Calimero Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Witam, od jakiegoś czasu przeglądarka sama się uruchamia, otwierają się strony z grami, reklamami itp. Czyściłem programem AdwCleaner coś tam znalazło usunąłem wszystko ,zrestartowałem komputer ale dalej co kilka min otwiera mi się przeglądarka Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Infekcja adware dodała wpis w Harmonogramie Zadań oraz na powłoce startowej uruchamiający przeglądarkę ze śmieciową stroną. Poniższe zadania wyczyszczą system. 1. Sugeruję pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses:Task: {68112462-87C9-4FC9-B4CA-A6D25CC404F8} - System32\Tasks\jhg => cmd.exe "/c start hxxp://yocoursenews.net/jhg /min /b"MSCONFIG\startupreg: 8ABE0BF8F314ABC6125F4F3A94C39AEE3CABBFD0._service_run => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]DeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsC:\Users\DOM\AppData\Local\MozillaC:\Users\DOM\AppData\Roaming\MozillaC:\Users\DOM\AppData\Roaming\ProfilesHosts:EmptyTemp: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.3. Uruchom AdwCleaner z opcji Szukaj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner. 4. Zrób nowy zestaw raportów: FRST, Addition oraz Shortcut, którego teraz tu zabrakło. Odnośnik do komentarza
Calimero Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Zrobione Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Niestety wykonałeś nie te instrukcje co należy, czyli usunięte przeze mnie (napisane przez Miszel). Powodem usunięcia było ominięcie kupy szkodliwych usług. Przywróciłam post, bo teraz nie ma sensu temat. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: S2 DirectX11b; C:\ProgramData\DirectX11b\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego] R2 Framework; C:\ProgramData\WindowsSQL\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego] S2 MinerGate; C:\ProgramData\Framework\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego] C:\ProgramData\Framework C:\ProgramData\DirectX11b C:\ProgramData\MicrosoftCOM C:\ProgramData\WindowsSQL Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Dostarcz wynikowy fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Odnośnik do komentarza
Calimero Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 --> Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Skrypt uruchomiłeś wielokrotnie, każdy skrypt jest jednorazowego użytku i nie wykona ponownie tych samych akcji. Wszystko zrobione. Na koniec zastosuj DelFix. To wszystko. Odnośnik do komentarza
Calimero Opublikowano 21 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 (edytowane) Tak wiem , pogubiłem się chodziarz nie wiem jak to możliwe w każdym razie dziękuje za pomoc . Edytowane 22 Czerwca 2017 przez Rucek Odnośnik do komentarza
Rekomendowane odpowiedzi