osq14 Opublikowano 20 Marca 2016 Zgłoś Udostępnij Opublikowano 20 Marca 2016 Witam , mam problem z denerwującymi reklamami . Od czasu do czasu przeglądarka sama sie włącza z reklma , których się nie da zamknąc. W przeglądarce jeśli wejde na jakąś stronę pojawiają się reklamy , które po zamknięciu przekierowywują na inną stronę internetową. Próbowałem skanować antywirusem Malwarebytes i McAfee ale nic to nie dało.I jeszcze drugi problem po ostatniej aktualizacji windows 10 zamiast pulpitu mam czarny ekran z kursorem i musze w cmd wpisac komende explorer.exe aby pulpit się pojawił(ta sytuacja się powtarza za każdym razem gdy włączam komputer). Proszę o pomoc Mam problem z GMER. Po rozpoczęciu szukania komputer się restartuje. Wynik FRST Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 20 Marca 2016 Zgłoś Udostępnij Opublikowano 20 Marca 2016 W trybie awaryjnym tak samo? Odnośnik do komentarza
osq14 Opublikowano 20 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2016 Nie wiem jak odpalic awaryjny na win 10 i co z tym czarnym ekranem z kursorem? Odnośnik do komentarza
Rucek Opublikowano 20 Marca 2016 Zgłoś Udostępnij Opublikowano 20 Marca 2016 Nie wiem jak odpalic awaryjny na win 10 Nic trudnego: wpisujesz w Google i masz: http://windows.microsoft.com/pl-pl/windows-10/start-your-pc-in-safe-mode Odnośnik do komentarza
osq14 Opublikowano 20 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2016 znalazłem na internecie zeby w cmd zrobic skan i cos znalazlo jakies CBS log(to do ekranu czarnego) sfc.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 (edytowane) Problem z niestartowaniem explorer tkwi w poniższym wpisie Windows szkodliwe zmodyfikowanym. Skan SFC nie rozwiązuje takich spraw w rejestrze, jest dedykowany do naprawy plików. HKLM\...\Winlogon: [userinit] wscript, Jeśli chodzi o reklamy, to w systemie widać szkodliwą modyfikację pliku Hosts oraz rozmaite szczątki instalacji adware. Działania do przeprowadzenia: 1. Odinstaluj zbędne App Explorer oraz McAfee Security Scan Plus (skaner zainstalowany jako sponsor Adobe Flash). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Winlogon: [userinit] wscript, R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-09-17] (Amazon Inc.) S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-03-19] () S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys [X] S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys [X] S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X] Task: {1169E2BE-845B-4CB0-ABD7-22BC9D1E6040} - System32\Tasks\Buvjautv => C:\PROGRA~1\SHOPPE~1\Qadjauwu.bat Task: {295AF920-0426-4757-9970-CFB003889A98} - System32\Tasks\App Explorer => C:\Users\Oskar\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-03-11] (SweetLabs, Inc) Task: {6A075FAA-76B5-4395-8636-9609A2C1E6DE} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {6FA3B0CA-C183-4770-AA6B-24FFBC4AE184} - System32\Tasks\{95654311-0069-4773-A392-58FEA26F6E9E} => pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\" Task: {73912DE0-81D1-4B8F-8DFA-C73F4BBF1470} - System32\Tasks\Veosmez => C:\PROGRA~1\GROOVE~1\Kebsaala.bat HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-4269906154-861978010-2852916401-1001 -> DefaultScope {D2AAF0B6-1F9B-4E8A-9212-21F6AEECBFC4} URL = SearchScopes: HKU\S-1-5-21-4269906154-861978010-2852916401-1001 -> {D2AAF0B6-1F9B-4E8A-9212-21F6AEECBFC4} URL = StartMenuInternet: IEXPLORE.EXE - iexplore.exe StartMenuInternet: FIREFOX.EXE - firefox.exe StartMenuInternet: Google Chrome - Chrome.exe CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1458370939&z=eea8eed0ac2015473a3d5cdgez1wbb9c8m1e9t5z3e&from=brd&uid=TOSHIBAXMQ02ABD100H_85VTC075TXX85VTC075T CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1458370939&z=eea8eed0ac2015473a3d5cdgez1wbb9c8m1e9t5z3e&from=brd&uid=TOSHIBAXMQ02ABD100H_85VTC075TXX85VTC075T" CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1458370939&z=eea8eed0ac2015473a3d5cdgez1wbb9c8m1e9t5z3e&from=brd&uid=TOSHIBAXMQ02ABD100H_85VTC075TXX85VTC075T&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching C:\Program Files\Common Files\Tencent C:\Program Files (x86)\Amazon C:\Program Files (x86)\Tencent C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\3WdM3 C:\ProgramData\8WdM8 C:\ProgramData\SUPERSetup C:\ProgramData\QWdMQ C:\ProgramData\Tencent C:\ProgramData\TXQMPC C:\uninst C:\Users\Oskar\AppData\Local\app C:\Users\Oskar\AppData\Local\Tempfolder C:\Users\Oskar\AppData\LocalLow\Company C:\Users\Oskar\AppData\LocalLow\TSearch C:\Users\Oskar\AppData\Roaming\GiftBag.db C:\Users\Oskar\AppData\Roaming\Installer.dat C:\Users\Oskar\AppData\Roaming\BelpoLew C:\Users\Oskar\AppData\Roaming\Nuvoty C:\Users\Oskar\AppData\Roaming\Sowirykd C:\Users\Oskar\AppData\Roaming\Tencent C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys C:\WINDOWS\system32\Drivers\TFsFltX64.sys C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys C:\WINDOWS\SysWOW64\Number of results CMD: ipconfig /flushdns CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj chińskie rozszerzenie wprowadzone przez Tencent 电脑管家上网防护. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Untersuchen (Scan) - ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Podsumuj jak działa system i czy są jeszcze jakieś problemy. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi