YaaworZ
(Yaworz)
14 Sierpień 2014 11:07
#1
Witam!
Już od tygodnia podczas codziennego skanu Malwarebytes Wykrywa u mnie PUP.Optional.Delta.A . Już od kilku dni codziennie przenosze go do kwarantanny, a z kwaratnanny usuwam. Jednak wirus codziennie jest wykrywany przez Malwarebytes. Proszę o pomoc, jak go usunać z komputera?
Zamieszczam Screen ze skanu.
Atis
(Atis)
14 Sierpień 2014 11:14
#2
Przeczytaj temat Nowy log obowiązkowy.
YaaworZ
(Yaworz)
28 Sierpień 2014 17:38
#3
Atis
(Atis)
28 Sierpień 2014 18:15
#4
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Extension: saave eon - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\31cn6524.default\Extensions\yoctm37a0@afbmmwxkuia.co.uk [2014-07-08]
CHR StartupUrls: Default -> "hxxp://www.google.pl/", "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&ts=1393528670", "hxxp://www.sweet-page.com/?type=hp&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE"
CHR DefaultSearchURL: Default -> http://www.basketzone.pl/towar.2404.nike.air.jordan.cp3.vii.clippers.camo.limited.html
CHR Extension: (saave eon) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojigneehmklphlenoklbmpminfemipj [2014-06-08]
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\PC\AppData\Local\Temp\CT3289075.crx []
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
C:\Windows\system32\WPRO_41_2001woem.tmp
Task: {0C7AE70A-3484-48CB-A229-8DB5AC9D332A} - \RunAsStdUser Task9279 No Task File <==== ATTENTION
Task: {DBBCA326-B040-4E12-9578-4857FA919127} - System32\Tasks\RunAsStdUser Task9288 => C:\Program Files (x86)\Rising\Rav\RavMon.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
YaaworZ
(Yaworz)
29 Sierpień 2014 18:57
#5
Atis
(Atis)
29 Sierpień 2014 20:28
#6
Usuń adres delta-homes: Otwórz konkretną stronę lub zestaw stron
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Shockwave Player 12.1 i Java 7 Update 65.
Zainstaluj Java 7 Update 67
YaaworZ
(Yaworz)
31 Sierpień 2014 19:01
#7
to wszystko? jeśli tak to wielkie dzięki za pomoc!