Wirus iLivid


(Wiejskie602) #1

Cześć od jakiegoś czasu kiedy przechodzę na niektóre strony zamiast nich pokazuje mi się ilivid Bez-nazwy_ewnhaew.jpg (pokazywały się także inne reklamy tego typu) Skanowałem PC adwcleaner, MBAM i microsoft essential security

FRST: http://wklej.org/id/1409226/

Addition: http://wklej.org/id/1409228/

Proszę o pomoc.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: C:\PROGRA~2\SO_X64~1.BOO => C:\Program Files (x86)\SO_x64.Booster [4210176 2014-06-01] ()
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\PC\Downloads\SpyHunter-installer (1).exe
C:\Users\PC\AppData\Roaming\wyUpdate AU
C:\Users\PC\wc
C:\Users\PC\AppData\Roaming\eCyber
C:\Users\PC\AppData\Roaming\iSafe
C:\WINDOWS\system32\log
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
C:\AdwCleaner
C:\Users\PC\Downloads\yet_another_cleaner_sk.exe
C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
 C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-06-22 15:19 - 2014-06-22 15:19 - 00000000 ____ D () C:\Program Files\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\savie onn
C:\ProgramData\savie onn
C:\Users\PC\AppData\Local\Temp\*.exe
C:\Users\PC\AppData\Local\Temp\*.dll
Task: {7BD09056-6BFA-491C-BA98-F172E0308748} - System32\Tasks\{B4695DC4-0A72-4311-8CDC-4F21C4E38764} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {99A2F921-2265-479E-A9F9-696B92761B81} - System32\Tasks\SO.Booster-S-5078429478 => c:\programdata\topapp soft\so.booster\SO.Booster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SO.Booster-S-5078429478.job => c:\programdata\topapp soft\so.booster\SO.Booster.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Wiejskie602) #3

Przepraszam ale w jakie miejsce to zapisać ?

Dałem to na pulpit, a potem do folderu FRST i nic się nie dzieje


(Atis) #4

Zapisz tam gdzie jest program FRST:

Running from C:\Users\PC\Downloads


(Wiejskie602) #5

Fixlog: http://wklej.org/id/1410148/

FRST: http://wklej.org/id/1410151/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 55 i zainstaluj Java 7 Update 60


(Wiejskie602) #7

Dalej to samo


(Atis) #8

Przestań wchodzić na szkodliwe strony.

Poza tym zresetuj ustawienia przeglądarki.

Przywracanie domyślnych ustawień Firefox

Resetowanie ustawień przeglądarki Chrome

Subskrybuj Malware Domains: KLIK


(Wiejskie602) #9

Często gdy chcę coś ściągnąć muszę wejść na  multiupload.com a ten wirus mi nie pozwala


(Atis) #10

Nie rozumiesz, że to nie system jest zainfekowany tylko strona internetowa z której korzystasz.


(Wiejskie602) #11

Nie rozumiem dlatego że mój kolega może tam wchodzić bez problemu


(Atis) #12

Twój kolega kłamie.


(Wiejskie602) #13

Jeżeli kłamał to przepraszam i pozdrawiam :> Dzięki za pomoc.