Arizzona
(Arizzona)
26 Kwiecień 2017 16:34
#1
Witam.
Potrzebuję pomocy w usunięciu złośliwego oprogramowania, którego (nie)szczęśliwym nabywcą się stałem. Jeśli jakaś dobra duszyczka będzie miała chwilkę, żeby zerknąć na logi, to będę wdzięczny
FRST: http://www.wklej.org/hash/a84a65d2b9a/
Addition: http://wklej.org/hash/1105ef69d4b/
Shortcut: http://wklej.org/hash/7d06feaa38b/
Atis
(Atis)
26 Kwiecień 2017 19:51
#2
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.
Arizzona
(Arizzona)
26 Kwiecień 2017 20:25
#3
Atis
(Atis)
26 Kwiecień 2017 20:54
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
S3 rtsuvc; system32\DRIVERS\rtsuvc.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\E:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2017-04-26 21:56 - 2017-04-26 22:14 - 00000000 ____D C:\AdwCleaner
XumpCrypt2017-04-26 16:51 - 2017-04-26 16:52 - 00000132 _____ C:\ProgramData\log.binb
2017-04-26 16:50 - 2017-04-26 16:51 - 00005570 _____ C:\ProgramData\log.ewbt
2017-04-26 16:50 - 2017-04-26 16:51 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-26 16:50 - 2017-04-26 16:50 - 00000000 ____D C:\Users\Marek\AppData\Local\Granireobik
2017-04-26 16:50 - 2017-04-26 16:50 - 00000000 ____D C:\Program Files\XumpCrypt
2017-04-19 14:15 - 2017-04-19 14:15 - 0000000 _____ () C:\Users\Marek\AppData\Local\{9D12277E-6A62-4517-83C8-F075F99A8C35}
C:\Users\Marek\AppData\Roaming\quizcreator_full31.exe
Task: {8267252D-D465-4B6A-8E33-B7B3351029D8} - \XumpCrypt -> Brak pliku <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Arizzona
(Arizzona)
26 Kwiecień 2017 21:14
#5
Atis
(Atis)
26 Kwiecień 2017 23:38
#6
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 20 NPAPI
Adobe Flash Player 20 PPAPI
Java 8 Update 121
Java SE Development Kit 7 Update 80
Zainstaluj:
Flash Player 25.0.0.148 ActiveX
Flash Player 25.0.0.148 NPAPI
Flash Player 25.0.0.148 PPAPI
Java 8 Update 131
1 polubienie
Arizzona
(Arizzona)
27 Kwiecień 2017 09:47
#7
Wszystko zrobione zgodnie z poleceniem. Nadal przekierowuje mnie do domeny “nova.rambler.ru ”
Atis
(Atis)
27 Kwiecień 2017 12:26
#10
Odinstaluj zaznaczając usunięcie całego profilu.
1 polubienie
Albo złośliwe dns w routerze jak słabo zabezpieczony - o ile używasz.
Arizzona
(Arizzona)
27 Kwiecień 2017 14:02
#12
Na tę chwilę wygląda, że już jest okej Dzięki za pomoc.