Wyskakujące reklamy i autoinstalacje


(M4ro7) #1

Witam, wczoraj złapałem jakiś syf na komputer, otwierają mi się nowe strony w Chrome i instalują podejrzane programy.

Proszę o sprawdzenie loga.

FRST

Addition

Shortcut

Z góry dziękuję za pomoc :wink:


(rgabrysiak) #2

 

Proszę skorzystać z przycisku Edytuj a następnie dokonać korekty tytułu.

W przeciwnym razie temat trafi do Kosza. 


(Atis) #3

W panelu sterowania odinstaluj Setup, Spybot - Search & Destroy, SpyHunter 4. 

obierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

Kliknij Skanuj (Scan) i pokaż nowy raport  FRST i Addition.

 


(M4ro7) #4

Zrobiłem wszystko zgodnie z instrukcją. Poniżej nowe logi

Nowy FRST

Nowy Addition


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3uid=WD-WCC3F3XAL84X_WDCWD10EZEX-08Y20A0tm=1450624143 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3uid=WD-WCC3F3XAL84X_WDCWD10EZEX-08Y20A0tm=1450624143 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3uid=WD-WCC3F3XAL84X_WDCWD10EZEX-08Y20A0tm=1450624143 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3uid=WD-WCC3F3XAL84X_WDCWD10EZEX-08Y20A0tm=1450624143 HKU\S-1-5-21-4092308161-540734795-1848445380-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3uid=WD-WCC3F3XAL84X_WDCWD10EZEX-08Y20A0tm=1450624143
R2 WinNetSvc; C:\Users\M4\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-20] ()
S1 {60df1631-8d0d-4039-b0fa-9225aa76da37}Gw64; system32\drivers\{60df1631-8d0d-4039-b0fa-9225aa76da37}Gw64.sys [X]
C:\AdwCleaner
C:\autoexec.bat
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Users\M4\AppData\Roaming\WinNetSvc
C:\WINDOWS\SysWOW64\Number of results
C:\Program Files (x86)\Spybot - Search Destroy 2
C:\ProgramData\Spybot - Search Destroy
C:\Users\M4\AppData\Local\nshFC7D.tmp
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.