x-kom hosting

Wirus Constant Fun

ZejaFajny
utworzono
utworzono

Witam.

Otóż pare dni temu chciałem pograć w starą grę a mianowicie Super Mario Bros. Znalazłem plik do pobrania na pewnej stronie. Pobrałem go i od razu zauważyłem podejrzane rzeczy: menadżer pobierania i niepasująca ikona gry. Jednak plik mimo anulowania pobrał się a ja od razu w przeglądarce dostałem nowe rozszerzenie jakim był Constant Fun. Usunołem plik jak i rozszerzenie, ale mimo tego reklamy nie ustąpiły. Przeszukałem dwa razy AdwCleaner, ale to też nie przyniosło skutków. Jak się pozbyć reklam i samego wirusa?

 

Przeglądarka: Google Chrome

System operacyjny: Windows 8

ZejaFajny
komentarz
komentarz

Ok

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Task: {A11EF6AF-2A91-45D4-A174-62DDF181C3A9} - System32\Tasks\MichałTriumphedFluffV2 => Rundll32.exe GuidesUppity.dll,main 7 1 <==== UWAGA

 

jest winowajca

 

Otwórz Notatnik i wklej w nim:

Task: {A11EF6AF-2A91-45D4-A174-62DDF181C3A9} - System32\Tasks\MichałTriumphedFluffV2 => Rundll32.exe GuidesUppity.dll,main 7 1 <==== UWAGA
HKU\S-1-5-21-2015201711-1434896116-3342984989-1001\...\Run: [Yahoo! Search] => C:\Users\Michał\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
C:\Users\Michał\AppData\Local\Pay-By-Ads
ProxyServer: [S-1-5-21-2015201711-1434896116-3342984989-1001] => http=127.0.0.1:13828
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\.DEFAULT -> DefaultScope {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL =
SearchScopes: HKU\.DEFAULT -> {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL =
SearchScopes: HKU\S-1-5-21-2015201711-1434896116-3342984989-1001 -> DefaultScope {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL =
SearchScopes: HKU\S-1-5-21-2015201711-1434896116-3342984989-1001 -> {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL =
BHO: SaverExtensioni -> {56f56f1b-8f2d-4d6d-9ff8-6d98ad7e165a} -> C:\ProgramData\SaverExtensioni\dFIr3sQIDoz7dw.x64.dll => Brak pliku
Task: {0234A1DE-C681-4422-BA9A-DB76DF5F8538} - System32\Tasks\{43D5F48D-3072-4FE3-A0F6-1D86CFF32BA6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Recom\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Recom\uninstall.dat" -a uninstallme F7F960E5-F8F9-4CE7-9EF2-0D29AC27F893 DeviceId=0c07426e-f520-e404-ef41-771863701945 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc
C:\Users\Michał\AppData\Local\lsqwdc.ex
ShortcutTarget: lsqwdc.lnk -> C:\Users\Michał\AppData\Local\lsqwdc.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
FF Extension: Brak nazwy - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\u3dqfd0c.default\Extensions\1394118971_xpi [2014-03-06] [Brak podpisu cyfrowego]
FF Extension: Constant Fun - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\u3dqfd0c.default\Extensions\{c3495105-e6ce-4474-8898-e563cb912202}.xpi [2015-12-23] [Brak podpisu cyfrowego]
CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <Brak Path/update_url>
OPR Extension: (Constant Fun) - C:\Users\Michał\AppData\Roaming\Opera Software\Opera Stable\Extensions\lamgnbkfoleofoobddfkhkmaiooanpnp [2015-12-23]
S3 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-10 16:34 - 2016-01-10 16:34 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Michał\Downloads\SpyHunter-Installer.exe
C:\WINDOWS\Minidump\122415-133109-01.dmp
2014-08-07 16:09 - 2014-07-02 12:55 - 0028672 _____ () C:\Users\Michał\AppData\Local\lsqwdc.gdb
2014-08-07 16:09 - 2014-11-03 17:29 - 0003019 _____ () C:\Users\Michał\AppData\Local\lsqwdc.gss
2014-02-24 15:42 - 2014-02-24 15:42 - 0000120 _____ () C:\Users\Michał\AppData\Roaming\da02197f.dat
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.


 
ZejaFajny
komentarz
komentarz

No niestety nie pomogło. Po zrobienie wszystkich tych czynności przez pare minut było ok, ale wróciło. Ja będe musiał korzystać z firefoxa, ale niestety strace wszystkie dane w grach przeglądarkowych, ale i tak dzieki za starania.

Twój_Anioł_Stróż
komentarz
komentarz

zrób nowe logi FRST

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.