x-kom hosting

Ponawiam Prosbe z tym yoursite123

szalony_kojot
utworzono
utworzono

Nie wiem jak mam usunąc tego robaka. W załącznikach logi. proszę o pomoc


sorry za powtóke :)

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj Akamai NetSession Interface

 

2)

 

czy to aktualne?

anginka
komentarz
komentarz

Ja też proszę o pomoc o pomoc z tym wirusem[attachment=45551:FRST_12-12-2015_09-48-59.txt][attachment=45552:Addition_12-12-2015_09-50-18.txt]

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Ja też proszę o pomoc o pomoc z tym wirusemattachicon.gifFRST_12-12-2015_09-48-59.txtattachicon.gifAddition_12-12-2015_09-50-18.txt

Otwórz Notatnik i wklej w nim:

CustomCLSID: HKU\S-1-5-21-1343024091-1715567821-1801674531-1004_Classes\CLSID\{36E30138-35FF-36E8-211D-45794307F513}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1343024091-1715567821-1801674531-1004_Classes\CLSID\{EF630C5B-DD6D-5B8A-E866-565A39C73008}\InprocServer32 -> Brak ścieżki do pliku
ShortcutWithArgument: C:\Documents and Settings\Angelika\Pulpit\Skrót do iexplore.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Angelika\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Angelika\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Angelika\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Angelika\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX <==== UWAGA
C:\Documents and Settings\Angelika\Dane aplikacji\TSv
C:\Program Files\SFK
C:\Documents and Settings\All Users\Dane aplikacji\2WdM2
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX&q={searchTerms}
HKU\S-1-5-21-1343024091-1715567821-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX&q={searchTerms}
HKU\S-1-5-21-1343024091-1715567821-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
HKU\S-1-5-21-1343024091-1715567821-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX&q={searchTerms}
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
BHO: Brak nazwy -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> Brak pliku
BHO: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448108032&z=a39b9ef6744b9762092a056gezdz2b8g2e8m9mae7q&from=cor&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX"
StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449655722&z=9cdeca97ef60ab143a7fb4dg4zcz9tbqawdwem4g3t&from=ient07021&uid=HitachiXHTS543225L9A300_090803FB2D00LJHBBMZAX
R2 IhPul; C:\Documents and Settings\Angelika\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>)
R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\2WdM2\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S3 ASUSProcObsrv; \??\E:\I386\AsProcOb.sys [X]
2015-12-12 09:26 - 2015-12-12 09:26 - 00000001 _____ C:\WINDOWS\system32\pl.html
2015-12-11 19:55 - 2015-12-11 19:55 - 00000000 ____D C:\Documents and Settings\Angelika\Dane aplikacji\eCyber
2015-12-09 11:10 - 2015-12-12 09:28 - 00000000 ____D C:\Program Files\SFK
2015-12-09 11:10 - 2015-12-09 11:11 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\2WdM2
2015-12-09 11:09 - 2015-12-09 11:09 - 00000000 ____D C:\Documents and Settings\Angelika\Dane aplikacji\TSv
2015-12-09 11:08 - 2015-12-09 11:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\6WdM6
2015-11-21 13:14 - 2015-12-09 11:10 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-21 13:14 - 2015-12-09 11:08 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MWMiniProM
2015-11-21 13:14 - 2015-11-23 18:58 - 00000000 ____D C:\Documents and Settings\Angelika\Dane aplikacji\istartsurf
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.


 
anginka
komentarz
komentarz

 

Otwórz Notatnik i wklej w nim:

 


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.


 

 

bardzo serdecznie dziekuje za pomoc wysłałam wiadomość prywatną 


ale teraz mam inny problem, nie mogę ściagnąc programu frst bo blokuje mi go antywirus(dodam ze juz raz go zainstalowałam), proszę o pomoc

Twój_Anioł_Stróż
komentarz
komentarz

to wyłącz Antywirusa

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.