Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirusy istartsurf, searchfinder, feed.sonic-search,Websearch

bartek1

Przez bartek1
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bartek1

bartek1

Opublikowano
Opublikowano

Nie wiem skąd to się wzieło na moim komputerze.Próbowałem usuwać to przez antywirusa ,lecz to nic nie pomaga,tak samo jak odinstalowywanie czegokolwiek w panelu sterowania gdzie nie widać nic podejrzanego.W chromie z domyślnej przeglądarki-google, samo przełącza mi się na Web Search za każdym razem. Jest to bardzo uciążliwe,do tego dodam ,że jestem kompletnie zielony w tych sprawach więc bardzo proszę o pomoc

FRST.txt

Addition.txt

Shortcut.txt

x.txt

Odnośnik do komentarza
  • 1 miesiąc temu...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

O ile problem nadal aktualny:

 

1. Odinstaluj YAC(Yet Another Cleaner!). To oszust: KLIK.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Techlab.dll => C:\ProgramData\Airtostrong\Techlab.dll [257536 2016-02-20] ()
R2 gprotect; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] ()
R2 WMModules; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] ()
S2 dnwnload; Brak ImagePath
S2 ineupdwte; Brak ImagePath
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-20] ()
CMD: type C:\Windows\System32\Tasks\absprqduua
CMD: type C:\Windows\System32\Tasks\prmdbctpro
Task: {173A9D33-FC7D-4CDF-A356-7D5B6823CC54} - System32\Tasks\prmdbctpro => C:\Windows\system32\config\systemprofile\AppData\Local\Bam 
Task: {6F7ED116-4E4D-4D19-BE61-8FC92557BC4D} - System32\Tasks\absprqduua => C:\Windows\system32\config\systemprofile\AppData\Local\Incof [2016-02-15] () 
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-1436543881-1699761947-1862286600-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdGU-LUrHiwE6pHJ2ZtcWwDm0mZnNCcep1dJVnonlS3UyTWMG4df4VifsgL0Slqvgo4Ta7HQEB4mVs7bvWpfBgadxSJNim_XixiiB_35TIUnAO2GNK_M1n1MbevG5egGUYFFY0kegIqC_WTMAWUOEqC-goyTnN4,&q={searchTerms}
HKU\S-1-5-21-1436543881-1699761947-1862286600-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdGU-LUrHiwE6pHJ2ZtcWwDm0mZnNCcep1dJVnonlS3UyTWMG4df4VifsgL0Slqvgo4Ta7HQEB4mVs7bvWpfBgadxSJNim_XixiiB_35TIUnAO2GNK_M1n1MbevG5egGUYFFY0kegIqC_WTMAWUOEqC-goyTnN4,&q={searchTerms}
HKU\S-1-5-21-1436543881-1699761947-1862286600-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdGU-LUrHiwE6pHJ2ZtcWwDm0mZnNCcep1dJVnonlS3UyTWMG4df4VifsgL0Slqvgo4Ta7HQEB4mVs7bvWpfBgadxSJNim_XixiiB_35TIUnAO2GNK_M1n1MbevG5egGUYFFY0kegIqC_WTMAWUOEqC-goyTnN4,&q={searchTerms}
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Google
C:\Program Files\Common Files\*.exe
C:\Program Files\Common Files\bv5xjuxt
C:\Program Files\Common Files\nubb32cc
C:\Program Files\Common Files\zkp3phuf
C:\ProgramData\Airtostrong
C:\ProgramData\Airtostrongs
C:\ProgramData\Google
C:\Users\Dom\AppData\Local\*.*
C:\Users\Dom\Desktop\Game\YAC.lnk
C:\Users\Dom\Desktop\GRY\League of Legends.lnk
C:\Windows\System32\config\systemprofile\AppData\Local\Incof
C:\Windows\System32\Drivers\EsgScanner.sys
C:\Windows\system32\log
C:\Windows\SysWOW64\SetupComponents.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome z adware:

  • Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...