BartaZ Opublikowano 21 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2016 Witam! Od kilku dni nie potrafię uporać się z programem PriceFountain, ADWCleaner, AdBlock również nic nie daje, skanowanie systemu nic nie wykazuje. Reklamy wyskakują kiedy odwiedzam strony tj. allegro czy olx - przy pozostałych stronach się nie pokazują. Dołączam obowiązkowe logi zgodnie z instrukcją na forum i z góry dziękuję za pomoc. Pozdrawiam! Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Infekcja definitywnie nabyta z "Asystenta pobierania" dobrychprogramów (na dysku jest plik "Asystenta") podczas pobierania VLC Player: KLIK. Przeprowadź następujące operacje: 1. Odinstaluj McAfee Security Scan Plus, Update for PriceFountain. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {4D868DD3-0B7E-4D7F-AF1C-6374C5BF084E} - System32\Tasks\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F} => C:\Users\User\AppData\Roaming\{1802A~1\Sync.exe [2013-05-02] () Task: {6CE05B20-7C5F-43F9-AF44-CECF33F939A0} - System32\Tasks\UserPreanestheticBikiniV2 => Rundll32.exe ReducersScythe.dll,main 7 1 Task: C:\Windows\Tasks\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F}.job => C:\Users\User\AppData\Roaming\{1802A~1\Sync.exe S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\User\AppData\Local\PreanestheticBikini RemoveDirectory: C:\Users\User\AppData\Roaming\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F} C:\Users\User\Downloads\*-dp*.exe Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) z zaznaczonym polem Addition, już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
BartaZ Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Wszystko zrobione zgodnie z instrukcjami, dziękuję serdecznie Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Kończymy: 1. Usuń drobny błąd WMI za pomocą narzędzia Fix-it: KLIK. 2. Zastosuj DelFix, a po tym wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi