grzes201
(Grzegorz Kozlowski14)
26 Czerwiec 2016 21:29
#1
Witam od wczoraj zmagam się ze złośliwymi programami, które nawet po usunięciu instalują się ponownie.M.in. WinZipper,Tdata,Tsrvc i kilka inncyh
Atis
(Atis)
26 Czerwiec 2016 22:01
#2
grzes201
(Grzegorz Kozlowski14)
27 Czerwiec 2016 18:47
#3
Atis
(Atis)
27 Czerwiec 2016 19:09
#4
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
grzes201
(Grzegorz Kozlowski14)
27 Czerwiec 2016 19:22
#5
Atis
(Atis)
27 Czerwiec 2016 20:05
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2414862534-2928711119-3015712697-1001 -> {2FD75338-120E-444E-BD68-37C9ACCF6CD0} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X] S2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop65.exe [X] S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-08-20] (McAfee, Inc.) 2016-06-27 21:11 - 2016-06-27 21:16 - 00000000 ____D C:\AdwCleaner 2016-06-24 12:08 - 2016-06-24 12:08 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162178296.html 2016-06-24 12:08 - 2016-06-24 12:08 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162167109.html 2016-06-24 12:08 - 2016-06-24 12:08 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162166906.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162145140.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162144921.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162140890.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162140640.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162138843.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162138625.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162137921.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162137718.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162124796.html 2016-06-24 12:07 - 2016-06-24 12:07 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162124546.html 2016-06-24 12:06 - 2016-06-24 12:06 - 04398324 _____ (Update) C:\WINDOWS\SysWOW64\pl1.exe 2016-06-24 12:06 - 2016-06-24 12:06 - 00000072 _____ C:\WINDOWS\SysWOW64\pl_162087875.html 2016-06-24 12:06 - 2016-06-24 12:06 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_162088250.html 2016-06-24 12:06 - 2016-06-24 12:06 - 00000000 ____D C:\WINDOWS\SysWOW64_TSpm 2016-06-21 11:47 - 2016-06-21 11:47 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_240531.html 2016-06-21 11:47 - 2016-06-21 11:47 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_240250.html 2016-06-21 11:46 - 2016-06-21 11:46 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_212593.html 2016-06-21 11:46 - 2016-06-21 11:46 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_212281.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000073 _____ C:\WINDOWS\SysWOW64\EN_139937.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_139625.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_134343.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_134000.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_132328.html 2016-06-21 11:45 - 2016-06-21 11:45 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_131468.html 2016-06-21 11:44 - 2016-06-21 11:46 - 00000000 ____D C:\WINDOWS\SysWOW64_tWm 2016-06-21 11:44 - 2016-06-21 11:44 - 00000072 _____ C:\WINDOWS\SysWOW64\pl_58718.html 2016-06-21 11:44 - 2016-06-21 11:44 - 00000072 _____ C:\WINDOWS\SysWOW64\EN_61609.html Task: {65BC1E0F-D5A1-4A4F-BB75-6A1D1450606F} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\FB2CA70147FA7DE10B74EE05155D3A2E\Update\BrowserUpdate.exe <==== UWAGA Task: {E9527131-862C-48B5-8879-CAB5A73F1F35} - Brak ścieżki do pliku Task: {FCC7DA54-3E0E-427F-BD2B-C7FF7F598DD4} - \task Update -> Brak pliku <==== UWAGA HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => “”=“service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => “”=“service” FirewallRules: [{E005AE42-47AD-4D33-9E51-A4A14D3710C3}] => (Allow) C:\ProgramData\jIxmRfR\protect\protect.exe C:\ProgramData\jIxmRfR C:\program files (x86)\common files\tencent FirewallRules: [{EA4AB72F-E104-4D3B-BBBC-FE00C99E615B}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{1FF46023-B0D2-44FD-A93F-5449853B1595}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
grzes201
(Grzegorz Kozlowski14)
27 Czerwiec 2016 20:44
#7
Atis
(Atis)
27 Czerwiec 2016 22:29
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
uBlock: Firefox - Chrome - Opera
grzes201
(Grzegorz Kozlowski14)
27 Czerwiec 2016 23:07
#9
Dziękuje za pomoc.Tylko nie wiem jak usunać stare punkty przywracania, ponieważ link, który podałeś chyba nie prowadzi to tego do czego miałby prowadzić.
Atis
(Atis)
27 Czerwiec 2016 23:38
#10
grzes201
(Grzegorz Kozlowski14)
28 Czerwiec 2016 00:15
#11
Jeszcze raz dziękuje wszystko zrobione.