Wirus z reklamami


(Figielek1977) #1

Witam!

Od wczoraj mój laptop zaczął dziwnie wolno pracować i dodatkowo zauważyłem że po otwarciu jakiejkolwiek strony pod kursorem wyskakują mi reklamy. jak próbuję je zamknąć to otwiera mi się nastepna karta z grami, kasynami itp. Te reklamy podążają za kursorem. Proszę o pomoc bo jak widzę sam sobie z tym nie poradzę.


(Atis) #2

Dlaczego zaśmiecasz forum?

http://forum.dobreprogramy.pl/wirus-reklamy-t502332/


(Figielek1977) #3

http://wklej.org/id/1679080/

http://wklej.org/id/1679083/

http://wklej.org/id/1679084/


(Atis) #4

Usuń rozszerzenie quiz games w przeglądarce Chrome

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Figielek1977) #5

http://wklej.org/id/1679101/

 

… a co do zaśmiecania forum to rzeczywiście sorki zbyt późno się zorientowałem że założyłem temat zupełnie nie w tym dziale ( win8.1 ) co trzeba, próbowałem usunąć ten temat ale niestety :frowning: nie udało mi się, mogłem tylko edytować


(Atis) #6

Masz pokazać nowy raport FRST.txt


(Figielek1977) #7

http://wklej.org/id/1679128/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
U3 McMPFSvc; No ImagePath
U3 McNaiAnn; No ImagePath
U3 mcpltsvc; No ImagePath
U3 McProxy; No ImagePath
U3 mfecore; No ImagePath
U3 MSK80Service; No ImagePath
2015-04-03 18:40 - 2015-04-03 19:01 - 00000000 ____ D () C:\AdwCleaner
2015-04-01 19:21 - 2015-04-01 19:22 - 00000000 ____ D () C:\Program Files (x86)\quiz games
2015-04-01 20:21 - 2015-04-03 19:03 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\hp1\AppData\Roaming\kCaiInu3qrEAkUSI
Task: {2981C022-91F1-4BBE-8E1A-EA3780113FAD} - System32\Tasks\quiz_games_updating_service => C:\Program Files (x86)\quiz games\quiz_games_updating_service.exe
Task: {2AA4ACDB-5040-43FB-BE6E-C6ADE56D8D91} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate) <==== ATTENTION
Task: {6357E047-0CF2-4348-B8C8-3DA71AABCE55} - System32\Tasks\quiz_games_notification_service => C:\Program Files (x86)\quiz games\quiz_games_notification_service.exe [2015-04-01] (FileProperties_CompanyName)
Task: {869A839E-048F-4D2E-AE2B-C83AB493FCB2} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate) <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\quiz_games_notification_service.job => C:\Program Files (x86)\quiz games\quiz_games_notification_service.exeć/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='quiz games' /appid='73143' /srcid='2913' /bic='f394ac5468a89d207d747663f6589029' /verifier='9194e47d42bb0ee44872fb8f939109cf' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\quiz_games_updating_service.job => C:\Program Files (x86)\quiz games\quiz_games_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=quiz_games_updating_service /funurl=http:/stats.buildomserv.com
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Figielek1977) #9

http://wklej.org/id/1679137/

http://wklej.org/id/1679141/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Figielek1977) #11

Zrobiłem zgodnie ze wskazówkami :slight_smile: rozumie ze to wszystko?


(Atis) #12

Tak.


(Figielek1977) #13

Dzięki bardzo, pozdro!