Cześć,
Prosiłbym o pomoc z usunięciem wirusa Adfly. Reklamy otwierają mi się w Internet Explorer co jakiś czas minimalizując mi gry i zasłaniając filmy. Mega mnie to męczy…
Tutaj są logi z FRST
FRST: http://wklej.to/8DN44
Addiction: http://wklej.to/Sazay
Poczekaj aż ci inni pomogą, ja tylko dodam, że ten adfly to zagraniczna strona, która pozwala ludziom skracać linki i tacy ludzie później te skrócone linki wysyłają innym ludziom, a serwis adfly płaci autorowi, który skrócił link za to, że inni wchodzą w ten link, nie wiem ile zarabia taki gość za tysiąc wyświetleń jego linka, ale dobrze wiedzieć, że ludzie robią jakieś szkodniki wykorzystujące ten serwis by sobie dorobić.
I ten adwcleaner, którego masz nie pomógł ci? a program malwarebytes anti-malware może pomoże? Chyba, że nie potraktuje tego czegoś jako szkodnika. Nie chce mi się przeglądać tych logów, które dałeś, ale dodam, że czasami te syfiaste szkodniki dodają coś do autostartu, a czasami dodają usługę (start -> uruchom -> services.msc), a czasami w harmonogramie zadań może mogą coś dodać, a czasami w skrócie firefoxa na pulpicie dodają parametr jakiś (we właściwościach skrótu).
Jeśli nikt ci nie pomoże to sprawdź te dwa programy, które podałem + możesz jeszcze w CCleaner wejść w autostart i w inne miejsca (jak dodatki do przeglądarek) i sprawdzić czy tam coś obcego nie siedzi. Przepraszam, że ci nie pomagam, ale nie siedzę w takich tematach.
btw. nie wiesz jak złapać tego szkodnika mogłeś? Może instalowałeś programy przez te debilne asystenty pobierania? Unikaj asystentów pobierania i w serwisie dobreprogramy itd spójrz na prawą część ekranu i tam szukaj LINKI BEZPOŚREDNIE (zresztą te asystenty pobierania mają może 0.5 MB to poznasz, czy pobrałeś instalator programu, czy głupi asystent pobierania).
Sandboxie to też fajny program, w sandboxie możesz se instalować co ci się podoba z programów i one nie naśmiecą ci w systemie, bo sandboxie w uproszczeniu tworzy izolowane miejsce na dysku i programy tylko tam mogą tworzyć pliki, usług, rejestru w systemie itd nie zmienią.
A i w ccleaner też jest zakłądka z “zaplanowane zadania”, może tam siedzi jakiś wpis do odpalania IE z linkiem adfly
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-1265785846-244917301-3530958486-1000\...\Run: [sqlwriter] = wscript.exe //B "C:\Users\Marcin\AppData\Roaming\sqlwriter.vbs"
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BackADD.lnk [2015-12-27]
ShortcutTarget: BackADD.lnk - C:\Users\Marcin\AppData\Roaming\BackADD.exe (BackADD)
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hksynhd.lnk [2015-12-27]
ShortcutTarget: hksynhd.lnk - C:\Users\Marcin\AppData\Roaming\hksynhd.exe (hksynhd)
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Media.lnk [2015-12-27]
ShortcutTarget: Media.lnk - C:\Users\Marcin\AppData\Local\Temp\Media.exe (Media Player Hight Qalyti)
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqlwriter.vbs [2015-12-23] ()
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
C:\ProgramData\TEMP
C:\Users\Marcin\AppData\Local\*.vbs
C:\AdwCleaner
C:\Users\Marcin\AppData\Roaming\*.exe
Task: {57CF3E8C-2461-4427-95EA-75064DD53C66} - System32\Tasks\{51168DE1-8BCD-4623-B948-E05BF8E2C272} = pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe" -d "C:\Program Files (x86)\Picexa"
Task: {67A9E0FD-6069-4CFF-B0D1-7525C431AD87} - System32\Tasks\{A57C4164-BBA6-4772-B74A-3E610B0A6CDE} = pcalua.exe -a C:\Users\Marcin\Downloads\chromeinstall-8u40.exe -d C:\Users\Marcin\Downloads
Task: {DFEC4917-9320-4206-BD24-06F1A70329A2} - System32\Tasks\{E1A1CA24-C887-4454-B254-40EE5B9C46C1} = pcalua.exe -a I:\GFWL\gfwlivesetup.exe -d I:\GFWL
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\Marcin\AppData\Roaming\*.vbs
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST