Reklama przy starcie systemu (ks.exe)


(Kuba11los) #1

Witam temat już się pojawiał lecz ja tez mam ten problem. Reklama wyskakuje po załadowaniu pulpitu a także podczas pracy na komputerze :smiley:

 

 

http://zapodaj.net/ca8466cafc518.jpg.html

 

Addition http://wklej.org/id/1776282/

 

FRST http://wklej.org/id/1776283/

 

Shortcut http://wklej.org/id/1776285/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [sqlwriter] = wscript.exe //B "C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs"
HKU\S-1-5-21-170129985-3889547662-200130116-1000\...\Run: [sqlwriter] = wscript.exe //B "C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs"
Startup: C:\Users\Łosiu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Media.lnk [2015-08-15]
ShortcutTarget: Media.lnk - C:\Users\Łosiu\AppData\Local\Temp\Media.exe (Media Player Hight Qalyti)
Startup: C:\Users\Łosiu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqlwriter.vbs [2015-08-13] ()
Startup: C:\Users\Łosiu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SRStask.lnk [2015-08-15]
ShortcutTarget: SRStask.lnk - C:\Users\Łosiu\AppData\Roaming\SRStask.exe (SRStask)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2015-08-15 18:11 - 2015-08-15 18:11 - 00069632 _____ (SRStask) C:\Users\Łosiu\AppData\Roaming\SRStask.exe
2015-08-15 18:04 - 2015-08-15 18:04 - 00195584 _____ (GeoMedia New Company) C:\Users\Łosiu\AppData\Roaming\GeoMedia.exe
2015-08-13 21:25 - 2015-08-13 21:25 - 04829831 _____ C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs
wscript.exe //B C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kuba11los) #3

Nadal to samo :confused:

 

Fixlog http://wklej.org/id/1776418/


(Acorus) #4

Pokaż nowe logi z FRST.


(Kuba11los) #5

Addition http://wklej.org/id/1777033/

 

FRST http://wklej.org/id/1777035/

 

Shortcut http://wklej.org/id/1777036/


(Acorus) #6

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Run: [sqlwriter] => wscript.exe //B "C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs"
HKU\S-1-5-21-170129985-3889547662-200130116-1000\...\Run: [sqlwriter] => wscript.exe //B "C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs"
Startup: C:\Users\Łosiu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ARCHIVER.lnk [2015-08-17]
ShortcutTarget: ARCHIVER.lnk -> C:\Users\Łosiu\AppData\Roaming\ARCHIVER.exe (ARCHIVER COMPANY 2015)
Startup: C:\Users\Łosiu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sqlwriter.vbs [2015-08-17] ()
2015-08-17 20:52 - 2015-08-13 21:25 - 04829831 _____ C:\Users\Łosiu\AppData\Roaming\sqlwriter.vbs
2015-08-17 19:15 - 2015-08-17 19:15 - 00070144 _____ (ARCHIVER COMPANY 2015) C:\Users\Łosiu\AppData\Roaming\ARCHIVER.exe
2015-08-17 19:14 - 2015-08-17 19:14 - 00019968 _____ (newup) C:\Users\Łosiu\AppData\Roaming\newup.exe
2015-08-17 19:09 - 2015-08-17 19:09 - 00181760 _____ (up) C:\Users\Łosiu\AppData\Roaming\up.exe
C:\Users\Łosiu\AppData\Local\Temp\KS.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kuba11los) #7

Jest okej dzięki za pomoc :slight_smile:


(Acorus) #8

Skasuj folder C:\FRST