Wirus otwierający strone w przeglądarce


(KeTiP) #1

Witam. Mam problem z ruskimi stronami otwierajacymi sie podczas wlaczania przegladarki.
Daje logi z FRST:

Shortcut - http://www.wklej.org/id/3037996/

Addition - http://www.wklej.org/id/3037997/

FRST - http://www.wklej.org/id/3037998/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {316B1205-976B-4A38-AF12-507D6198E7B8} - {25B8EC6D-B7CD-4542-A787-67D36E770F37} -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3252174892-1228126723-2253924350-1002…\StartupApproved\Run: => "apphide2"
HKU\S-1-5-21-3252174892-1228126723-2253924350-1002…\Run: [offughyxqz] => explorer “hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=A8AD14641AF931A6AF6CEC2143EC61C6&utm_d=20170207” <===== UWAGA
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3252174892-1228126723-2253924350-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3252174892-1228126723-2253924350-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\yw6rn2qu.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\yw6rn2qu.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\yw6rn2qu.default -> hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: Mozilla\Firefox\Profiles\yw6rn2qu.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B44AE2709-039D-454D-BEB7-AA99FB4138E8%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yw6rn2qu.default\Extensions\homepage@mail.ru [2017-02-07]
FF Extension: (Поиск@Mail.Ru) - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yw6rn2qu.default\Extensions\search@mail.ru [2017-02-07]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yw6rn2qu.default\Extensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-07]
FF SearchPlugin: C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yw6rn2qu.default\searchplugins\mailru.xml [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\29c4jlgc.default-1466002260651 -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=A8AD14641AF931A6AF6CEC2143EC61C6&utm_d=20170207
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> GoSearch
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=A8AD14641AF931A6AF6CEC2143EC61C6&utm_d=20170207"
2017-02-08 13:46 - 2017-02-08 14:08 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Zapisując Fixlist kodowanie ustaw na UTF-8


(darek719) #3

@KeTiP Popraw tytuł wątku tak, by mówił konkretnie o problemie. Dobrze dobrany tytuł wstępnie informuje o tym, czego dotyczy Twój problem. Jednocześnie pozwala zaoszczędzić czas innym użytkownikom forum. Tym sposobem zwiększasz swoje szanse na szybkie rozwiązanie problemu. Pozdrawiam.


(KeTiP) #4

Nie wiem czy to dobrze, ale FRST caly czas naprawia blad i nie moze skonczyc go. Zazwyczaj nie zajmowalo mu to dlugo, lecz teraz to trwa 2 godziny jak nie wiecej. Jakies porady co z tym zrobic?


(Acorus) #6

Spróbuj w trybie awaryjnym:


(Driver88) #7

Mam taki sam problem o kolega posz o pomoc
http://wklej.org/id/3038507/
http://wklej.org/id/3038506/
http://wklej.org/id/3038505/


(Atis) #8