Dzień dobry,
Panowie postawiłem nowy system z partycji recovery na moim soniaku. Poinstalowałem podstawowe oprogramowanie, dzisiaj włączając przeglądarkę pojawiło mi się złosilwe oprogramowanie pt. strong signal ads.
Proszę o pomoc w usunięciu.
Z góry bardzo dziękuje za pomoc.
Ps. Zauważyłem na forum wysyp takich tematów. Czy ktoś wie skąd się biora te ataki ? Jak ich uniknąć, jeśli antywirusy sobie z tym nie radzą?
Odinstaluj Strong Signal.Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] = C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Strong Signal - C:\Users\FerraEnzo\AppData\Roaming\Mozilla\Firefox\Profiles\711rzokr.default\Extensions\{38557805-f7a3-4a68-ba6e-ee08fbcdb280}.xpi [2015-03-14]
2015-03-15 12:11 - 2015-03-15 13:43 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Doczytalem, ze logi wrzucamy na wklej.org.
FRST http://www.wklej.org/id/1663039/
ADDITION http://www.wklej.org/id/1663042/
SHORTCUT http://www.wklej.org/id/1663044/
Jeszcze raz prosze o pomoc.
Wykonaj to co masz podane.
Wykonalem! Dziala! Dziekuje za pomoc.
Ps. Jak tego uniknac na przyszlosc ?
Pozdrawiam
Skasuj folder C:\FRST