RifinPunk utworzono 4 lutego 2015 utworzono 4 lutego 2015 Witam, dopiero niedawno dowiedziałem się, że ten program jest wirusem. Znajduję się na moim komputerze ponad tydzień, przez ten czas wszystko strasznie się spowolniło, a także mam ograniczone dojście do internetu (w przegładarkach, gry online działają bez zarzutu) Usunąłem program, jednak on nadal znajduje się na liście program w dodaj/usuń, w panelu sterowania. Znalazłem także folder, w którym on i całego jego towarzystwo się znajduje, jednak nie mogę go usunąć, cały czas pyta mnie o prawa administratora, które mam. W usługach zablokować go nie mogę, to samo. Pytanie - co robić? OTL: [attachment=37542:OTL.Txt]
Natsuki Kuga komentarz 4 lutego 2015 komentarz 4 lutego 2015 1. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ): :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119 IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} IE - HKCU\..\SearchScopes\{DF9B2BEE-3262-4E6D-876D-B9CE4DF6D2BD}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Ask Search" FF - prefs.js..browser.search.hiddenOneOffs: "Ask Search,Allegro,Bing ,delta-homes,DuckDuckGo,Encyklopedia PWN,Merlin,Wikipedia (pl),Wolne Lektury,WP" FF - prefs.js..browser.search.order.1: "Ask Search" [2015-01-05 14:35:20 | 000,000,000 | ---D | M] ("Security Protection") -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\ax32wuwo.default\extensions\detgdp@gmail.com :Files C:\Program Files (x86)\Elex-tech C:\ProgramData\WindowsMangerProtect C:\Windows\SysNative\drivers\iSafeNetFilter.sys C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys C:\Users\User\AppData\Roaming\Elex-tech C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys C:\Users\User\AppData\Roaming\WinZipper :Services iSafeService WindowsMangerProtect iSafeNetFilter iSafeKrnlBoot iSafeKrnlMon iSafeKrnlKit iSafeKrnl iSafeKrnlR3 Pokaż raport.2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.3. Pokaż zestaw logów z Gmer i FRST: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.