Patrykm
11 Październik 2016 20:32
#1
Kilka godzin temu pobrałem wirusa wraz z jakimś plikiem. Po załatwieniu sprawy przy pomocy Anti-Malware udało mi się go usunąć, ale po restarcie zaczął wyskakiwać mi błąd “System nie może odnaleźć pliki “WebControl.exe”. Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie.” Jakieś wskazówki jak to usunąć?FRST
Addition
Shortcut
Atis
11 Październik 2016 20:39
#2
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Atis
11 Październik 2016 21:19
#4
Przestań instalować śmieci. Odinstaluj DLLEscort i WinThruster.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: HKU\S-1-5-21-763801061-606933431-613785175-1001…\Run: [SSMaker2] => “C:\Users\patry\AppData\Roaming\ScreenMaker2\SSMaker.exe” GroupPolicy: Ograniczenia <======= UWAGA CHR StartupUrls: ChromeDefaultData -> “hxxp://dogry.pl/”,“hxxp://www.mystartsearch.com/?type=hp&ts=1419249056&from=amt&uid=ST1000LM024XHN-M101MBB_S2U5J9FCA53627”,“hxxp://www.trotux.com/?z=6450403dc37d1eccbdadbe6g9z3maq3o3g4ocg2o7e&from=isr&uid=HGSTXHTS541010A9E680_JA108NSB1RAL0R1RAL0RX&type=hp” 2016-10-11 22:41 - 2016-10-11 22:51 - 00000000 ____D C:\AdwCleaner 2016-10-11 21:54 - 2016-10-11 22:04 - 00000000 ____D C:\Users\patry\AppData\Local\IIIQF 2016-10-11 22:05 - 2016-10-11 22:06 - 08778293 _____ ( ) C:\Users\patry\Downloads\DLLEscort_Setup.exe 2016-10-11 21:54 - 2016-10-11 21:54 - 08932000 _____ (Solvusoft Corporation ) C:\Users\patry\Downloads\Setup_WinThruster_2016 (1).exe 2016-10-11 21:34 - 2016-10-11 21:34 - 08932000 _____ (Solvusoft Corporation ) C:\Users\patry\Downloads\Setup_WinThruster_2016.exe 2016-10-11 20:59 - 2016-10-11 20:59 - 00000000 ____D C:\WINDOWS\System32\Tasks\Y2Go 2016-10-11 20:54 - 2016-10-11 20:54 - 00000000 ____D C:\Program Files (x86)\Thindom 2016-10-11 20:54 - 2016-10-11 20:55 - 00000000 ____D C:\Users\patry\AppData\Local\Ghohich 2016-10-11 20:54 - 2016-10-11 21:22 - 00000000 ____D C:\Users\patry\AppData\Roaming\Clubesh 2016-10-11 20:55 - 2016-10-11 20:56 - 00000000 ____D C:\Users\patry\AppData\Roaming\ScreenMaker2 2016-10-11 20:58 - 2016-10-11 20:59 - 00000000 ____D C:\Program Files (x86)\Y2Go Task: {C14FD62B-1001-47BF-AFC4-66E4EF46848A} - System32\Tasks\Y2Go\Y2Go\Y2Go => C:\Program Files (x86)\Y2Go\bin\Y2Go.exe [2016-10-07] () Task: {EB5FBFF6-DAC1-48F1-A6A5-E807BC1117CD} - System32\Tasks\Rercotain Server => C:\Program Files (x86)\Thindom\ckucpy.exe [2016-10-11] (Glarysoft Ltd) FirewallRules: [{E52502B9-87BF-4537-9162-A87EE48A754A}] => (Allow) C:\Program Files (x86)\Y2Go\bin\Y2Go.exe FirewallRules: [{424EFE3C-2B4A-413C-84EC-8A2AE1B65AB5}] => (Allow) C:\Program Files (x86)\Y2Go\bin\Y2Go.exe RemoveProxy: Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Patrykm
12 Październik 2016 05:22
#5
Wcześniej sam próbowałem coś wskórać z tymi programami, ale nie wyszło, więc od razu je usunąłem. Zostały pewnie tylko instalki.fixlog
frst
Edit: Błąd z WebControl.exe przestał się pojawiać
Atis
12 Październik 2016 08:08
#6
Usuń adres mystartsearch i trotux: Otwieranie konkretnego zestawu stron
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRSTCzyszczenie folderów Przywracania systemu KLIK - KLIK - KLIK
