Witam, mam problem z wirusem Wander Burst, który zawirusował mi Mozille i IE i dodaje do stron wkurzające reklamy, które nie dość że są na stronie, to jeszcze wyskakują w okienkach i czasami przekierowywują strony.
Tak wygląda tworzenie tematu:
Podaje log z FRST:
FRST.txt
Addition.txt
Shortcut.txt
Proszę o pomoc!
Odinstaluj Wander Burst.Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = 0x000A0100D0E25DFDAD7B0546928C0BB3769EAF8A4600D400000000003C000A00200000000014730F000000000513040020200401000000000000000000000000000000000000180043003A005C00570049004E0044004F00570053005C006500780070006C006F007200650072002E0065007800650000000C002F004E004F0055004100430043004800450043004B000000000018004500780070006C006F007200650072005300680065006C006C0055006E0065006C00650076006100740065006400000000000000080003130400000000000000
BHO-x32: Wander Burst - {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} - C:\Program Files (x86)\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll [2015-08-01] ()
FF Extension: Wander Burst - C:\Users\nitro\AppData\Roaming\Mozilla\Firefox\Profiles\hx108dg1.default\Extensions\{5eeca95e-41fc-41a2-83b1-b1156bc20be4}.xpi [2015-08-01]
R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\plugincontainer.exe [1136864 2015-08-01] ()
R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1079008 2015-08-01] ()
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-01 11:13 - 2015-08-01 11:13 - 00001157 _____ C:\Users\Public\Desktop\KeyFinder.lnk
2015-08-01 11:13 - 2015-08-01 11:13 - 00000000 ____ D C:\Users\nitro\AppData\Roaming\OpenCandy
2015-08-01 11:13 - 2015-08-01 11:13 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2015-08-01 11:13 - 2015-08-01 11:13 - 00000000 ____ D C:\Program Files (x86)\Wander Burst
2015-08-01 11:13 - 2015-08-01 11:13 - 00000000 ____ D C:\Program Files (x86)\Magical Jelly Bean
2015-08-01 11:12 - 2015-08-01 11:12 - 01178272 _____ (Magical Jelly Bean ) C:\Users\nitro\Downloads\KeyFinderInstaller.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Poszę bardzo 
Zauważyłem, że po wykonaniu skryptu znikł KeyFinder, ale akurat miałem go usunąć 
Skasuj folder C:\FRST