Witam
Wczoraj kliknąłem jakiś link i wówczas avast zablokował 2 czy 3 robaki. I myślałem, że wszystko spoko.
Dziś jednak nagle zaczęły mi wyskakiwać w GC reklamy, multum, ładować się co chwila nowe strony z zakładami itp. Nie mogę nawet wejść z laptopa na żadną stronę, bo automatycznie ładuje się na inną po chwili (musze zatrzymywac co jakiś czas ładowanie)
System to W8. Miałem to kiedyś (albo coś podobnego), pomogło Malware bytes. Teraz nie pomogło (niby coś wykryło, usunęło, ale reklamy dlaej sie pojawiają), nawet ADW Cleaner wymiękł.
Raporty FRST:
http://wklej.org/id/1702344/ - addition
http://wklej.org/id/1702346/ - frst
http://wklej.org/id/1702347/ - shortcut
wybaczcie gwiazdki
nie obraziłbym się, gdyby usunąć tam też zbędny syf, bo laptop ma nieco ponad rok a muli niemiłosiernie ;C
Atis
3 Maj 2015 14:01
#2
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-726747181-3041918520-1252266914-1001\...\Run: [Facebook Update] => C:\Users\ ***** \AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-10-15] (Facebook Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150502
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150502
HKU\S-1-5-21-726747181-3041918520-1252266914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150502
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
CHR Extension: (Crazy Score) - C:\Users\ ***** \AppData\Local\Google\Chrome\User Data\Default\Extensions\jmmefmclajgpfbinkkojcomjjbhcapmd [2015-05-03]
\2015-05-03 12:01 - 2015-01-25 03:10 - 00000000 ____ D () C:\AdwCleaner
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\ ***** \AppData\Roaming\ROQEY
Task: {449723EE-2754-4255-A778-9F727252E5D9} - \Installer_iwebar No Task File <==== ATTENTION
Task: {8ADC0394-C3D7-4AC5-AD33-3DF7D01CB3EA} - System32\Tasks\{03D52F56-3E92-4A51-810C-A785CCB14ADD} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe" -d "C:\Program Files (x86)\YouTube Accelerator"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
http://wklej.org/id/1704621/ - FRST
http://wklej.org/id/1704623/ - fixlog
Generalnie reklamy nie wyskakują. Przy uruchomieniu przeglądarki wyskoczyła informacja, że google chrome zablokowało to Crazy Score.
Czy wirus został usunięty?
Atis
6 Maj 2015 09:56
#4
W jaki sposób wyobrażasz sobie usuwanie skoro w pierwszym logu zmieniłeś nazwę profilu?
Nie można było usunąć, bo nie istnieje tak ścieżka: C:\Users*****\
Usuń szkodliwe rozszerzenia w przeglądarce Chrome
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (Crazy Score) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmmefmclajgpfbinkkojcomjjbhcapmd [2015-05-03]
C:\AdwCleaner
C:\Users\Jakub\AppData\Roaming\ROQEY
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Tak, dlatego w ostatnim tego nie robiłem, bo się zorientowałem, że to głupie. Już robię zalecone punkty, dziękuję za pomoc
Jakby co ostatni fixlog z FRST - http://wklej.org/id/1704667/
