Anka. utworzono 25 czerwca 2016 utworzono 25 czerwca 2016 (edytowane) Ściągnęłam sobie gre a przy instalacji wrzuciło mi się na kompa pare sh#tów. Edit Troche udało mi się niby odinstalować więc wrzucam nowe logi Shortcut.txt Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 25 czerwca 2016 komentarz 25 czerwca 2016 (edytowane) Infekcja na infekcji infekcją pogania! Straszne. 1) Odinstaluj te programy: Cytuj Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== UWAGA Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA 2) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Otwórz Notatnik i wklej w nim: Cytuj Task: {0B94E376-AA34-4E57-9C17-7B0A8F65C8FE} - System32\Tasks\VirusRemover => C:\Users\Anna\AppData\Local\Temp\VirusRemover.exe [2016-06-21] ( ) <==== UWAGA Task: {0CF53483-8448-4A1A-8584-FC917FE63464} - System32\Tasks\SMW_UpdateTask_Time_3533363938383933372d345b413455412a45235a6c6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA Task: {14523693-0F54-4A27-8BD5-2A03FBC792A2} - System32\Tasks\AdBlock => C:\WINDOWS\AdBlock.exe [2016-06-21] ( ) <==== UWAGA C:\WINDOWS\AdBlock.exe RemoveDirectory: C:\ProgramData\SearchModule Task: {18951D9C-0CEC-45A2-9C7A-A9A0977A2D31} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-23] () <==== UWAGA RemoveDirectory: C:\ProgramData\WindowsMsg Task: {33A35138-89FC-4F30-8CF9-234F22654FE0} - System32\Tasks\{69321ABB-FAEF-4DC1-8EA3-EB81433CF29D} => C:\Users\Anna\AppData\Local\Temp\is-E69OM.tmp\extract\StubInstallerCleanUp.bat <==== UWAGA Task: {5A470CBA-E504-4270-AB0A-3B3EF3D2EEBB} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-06-25] () <==== UWAGA C:\ProgramData\smp2.exe Task: {FC210641-DFF0-4A5C-86AB-541E6D857E7E} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-06-25] (Shanghai Guangle Network Technology Ltd ) <==== UWAGA RemoveDirectory: C:\Program Files\żěŃą ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/ ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navigation.iwatchavi.com/ ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/ ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8, RemoveDirectory: C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C RemoveDirectory: C:\Users\Anna\AppData\Roaming\Nislejrhec RemoveDirectory: C:\Program Files (x86)\Tencent FirewallRules: [{9FC3F2B7-E348-4114-AD9F-EEFCBD6C7843}] => (Allow) C:\Users\Anna\AppData\Local\Temp\Tencent\MiniQQGameDownloader.1.0.0.7\QQGameDownload.exe FirewallRules: [{5519D489-BDF6-4C9C-A65E-06CB7A1D0B49}] => (Allow) C:\Users\Anna\AppData\Local\Temp\Tencent\MiniQQGameDownloader.1.0.0.7\QQGameDownload.exe FirewallRules: [{6F0079D8-B18C-4257-B809-07F46B217B4C}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxService.exe FirewallRules: [{A161134E-3CF9-4625-A2FD-0DCBFBED3C79}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxService.exe FirewallRules: [{DBB34EC7-9291-44F9-849A-B92D207FA9A1}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxServiceUpdate.exe FirewallRules: [{F8E01E70-A50E-4314-92F5-708BF522AFC5}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxServiceUpdate.exe FirewallRules: [{B2C7BFD4-782F-4638-8D13-060177759C32}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMGBWebserver.exe FirewallRules: [{A51153AA-1C69-4C3E-87F5-334CC800BDF8}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMGBWebserver.exe FirewallRules: [{93154DEF-68CB-491B-9E08-7152FE777E8A}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe FirewallRules: [{018C0A38-9C18-406C-BDC7-6DAD2320234C}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe FirewallRules: [{4C351BC7-BDBB-4E93-9AEE-ABD08E272F71}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxServiceUpdate.exe FirewallRules: [{1F303BFD-89B6-4349-89B7-9605FFAEAFF8}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxServiceUpdate.exe FirewallRules: [{3F2B3D3E-E52D-4DDC-913A-080524750BD6}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMGBWebserver.exe FirewallRules: [{66067B84-73B9-48D8-96AB-B0824A254A2A}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMGBWebserver.exe RemoveDirectory: C:\Program Files\Common Files\Noobzo HKLM\...\Run: [WINCOM6Z7] => "C:\Program Files (x86)\sunnyday\wincom_6Z7.exe" HKLM-x32\...\RunOnce: [systwin] => C:\WINDOWS\systwin.exe [305894 2016-06-21] ( ) HKLM-x32\...\RunOnce: [AdBlock2] => [X] HKLM-x32\...\RunOnce: [ldsgamecenter_uninst] => C:\Users\Anna\AppData\Local\Temp\removelds_gcenter.bat [374 2016-06-25] () <===== UWAGA HKLM-x32\...\RunOnce: [ldsuninst] => C:\Users\Anna\AppData\Local\Temp\removelds.bat [621 2016-06-25] () <===== UWAGA RemoveDirectory: C:\Program Files (x86)\sunnyday C:\WINDOWS\systwin.exe HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [QGuan10in12] => C:\Users\Anna\AppData\Roaming\UPUpdata\service90132.exe [1828352 2016-06-25] () HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [QGuan10in1] => C:\Users\Anna\AppData\Roaming\UPUpdata\service72564.exe [1828352 2016-06-25] () HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [msiql] => C:\Users\Anna\AppData\Roaming\UPUpdata\msiql.exe [1912832 2016-06-25] () HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [Pritc] => C:\Users\Anna\AppData\Local\Temp\00022140\casrss.exe [3445760 2016-06-25] (VLOME) <===== UWAGA HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1943552 2016-06-23] () RemoveDirectory: C:\Users\Anna\AppData\Roaming\UPUpdata ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-06-25] () cpip\..\Interfaces\{2B800485-1EB4-4D2B-9056-97BF4C350AC9}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{9A800CB8-5016-41C1-AEC6-5FB54AB14EDD}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{B4ECF68D-8C49-438E-AE5F-C54C7B4BDC79}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{D6C93F55-A9A3-4D90-AE7C-110A4D3F9CB3}: [NameServer] 104.197.191.4 HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8,&vp=ch&prd=set_ie SearchScopes: HKU\S-1-5-21-1748461816-3119051089-2315718600-1001 -> {0BA1DEE9-44E7-4001-8592-1C511BBF5971} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8, FF Plugin-x32: @qq.com/npQQGameAssist -> C:\Program Files\Tencent\QQGame\npQQGameAssistPlugin.dll [2016-03-04] (Tencent) FF Plugin HKU\.DEFAULT: @1.qq.com/npqqwebgame -> C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.9\npqqwebgame.dll [Brak pliku] FF Plugin HKU\S-1-5-21-1748461816-3119051089-2315718600-1001: @1.qq.com/npqqwebgame -> C:\Users\Anna\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.4\npqqwebgame.dll [2015-12-18] ( ) RemoveDirectory: C:\Users\Anna\AppData\Roaming\Tencent CHR HomePage: ChromeDefaultData -> search.mpc.am CHR StartupUrls: ChromeDefaultData -> "search.mpc.am" CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=Unknown CHR DefaultSearchKeyword: ChromeDefaultData -> www-searching.com CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms} R2 dowidoly; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\jnsi32.tmp [244224 2016-06-25] () [Brak podpisu cyfrowego] R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219072 2016-06-25] () R2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [51944 2016-05-19] (深圳腾讯科技有限公司) R2 rijufoze; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\hnst19D7.tmp [138240 2016-06-25] () [Brak podpisu cyfrowego] R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3107328 2016-06-25] (Search Module Ltd.) [Brak podpisu cyfrowego] R2 Yxaxcybqyf; C:\Users\Anna\AppData\Roaming\Nislejrhec\Nislejrhec.exe [170496 2016-06-25] () [Brak podpisu cyfrowego] R2 tijyfowozbt; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\knsnE5AF.tmpfs [X] R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-06-25] (Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\cherimoya.sys R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-06-25] (WinMount International Inc) R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2016-06-25] () R1 TenCommProtect; C:\WINDOWS\system32\drivers\TenCommProtect64.sys [47736 2016-06-25] (Tencent) S3 ComputerZ_x64; \??\C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [X] R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] 2016-06-25 22:01 - 2016-06-25 22:01 - 00000000 ____D C:\Users\Anna\AppData\Roaming\yiwanzhushou 2016-06-25 21:55 - 2016-06-25 21:55 - 00000000 ____D C:\Users\Anna\AppData\Roaming\MCorp 2016-06-25 21:54 - 2016-06-25 21:54 - 00047736 _____ (Tencent) C:\WINDOWS\system32\Drivers\TenCommProtect64.sys 2016-06-25 21:49 - 2016-06-25 21:49 - 00000000 ____D C:\WINDOWS\system32\vhj 2016-06-25 20:47 - 2016-06-25 22:11 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏 2016-06-25 20:47 - 2016-06-25 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯游戏 2016-06-25 20:46 - 2016-06-25 20:46 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-06-25 20:45 - 2016-06-25 20:45 - 00000000 ____D C:\Program Files\Tencent 2016-06-25 20:42 - 2016-06-25 20:57 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Kuaizip 2016-06-25 20:42 - 2016-06-25 20:47 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Tencent 2016-06-25 20:42 - 2016-06-25 20:43 - 00000000 ____D C:\Users\Anna\AppData\Roaming\lockhomepage 2016-06-25 20:42 - 2016-06-25 20:42 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys 2016-06-25 20:42 - 2016-06-25 20:42 - 00003440 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update 2016-06-25 20:42 - 2016-06-25 20:42 - 00000864 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk 2016-06-25 20:42 - 2016-06-25 20:42 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Softlink 2016-06-25 20:42 - 2016-06-25 20:42 - 00000000 ____D C:\Program Files\żěŃą 2016-06-25 20:42 - 2016-06-23 13:36 - 00724760 _____ C:\Users\Anna\AppData\Roaming\QQGameDownloader_21114.EXE 2016-06-25 20:42 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Anna\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe 2016-06-25 20:41 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Anna\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe 2016-06-25 20:40 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Anna\AppData\Roaming\ziptool_wc-9015_setup.exe 2016-06-25 20:39 - 2016-06-25 20:39 - 00512000 _____ C:\ProgramData\smp2.exe 2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\WindowsMsg 2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\SearchModule 2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\160WiFi 2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\Program Files\Common Files\Noobzo 2016-06-25 20:37 - 2016-06-25 20:37 - 00000000 ____D C:\Users\Anna\AppData\Local\tuto_monetize_120160625 2016-06-25 20:37 - 2016-06-21 07:16 - 01611264 _____ C:\Users\Anna\AppData\Roaming\WebOptimum_.exe 2016-06-25 20:37 - 2016-06-21 06:38 - 01618944 _____ (TODO: <公司名>) C:\Users\Anna\AppData\Roaming\MemuDlr.exe 2016-06-25 20:37 - 2016-06-21 00:50 - 00304223 _____ ( ) C:\WINDOWS\AdBlock.exe 2016-06-25 20:36 - 2016-06-25 22:05 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-06-25 20:36 - 2016-06-25 20:40 - 00000000 ____D C:\Program Files\Wixshdaumxoll 2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nislejrhec 2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\Company 2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} 2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Local\Tempfolder 2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\uninst 2016-06-25 20:36 - 2016-06-21 21:40 - 00305894 _____ ( ) C:\WINDOWS\systwin.exe 2016-06-25 20:36 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Anna\AppData\Roaming\RandomDelJiheReg.exe 2016-06-25 20:34 - 2016-06-25 22:12 - 00000000 ____D C:\Program Files (x86)\CleanBrowser 2016-06-25 20:34 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Roaming\UPUpdata 2016-06-25 20:31 - 2016-06-25 22:06 - 00000000 ____D C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C 2016-06-25 20:31 - 2016-06-25 20:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage 2016-06-25 20:29 - 2016-06-25 20:29 - 02501063 _____ C:\WINDOWS\chromebrowser.exe CMD: fltmc instances HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\Anna\Desktop Uruchom FRST i kliknij przycisk Fix (NAPRAW). Daj z tego raport. 4) Użyj RepairDNS> http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749 5) Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt HKLM\SYSTEM\CurrentControlSet\Services\KuaiZipDrive Zresetuj system. Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system. 6) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Anka. komentarz 25 czerwca 2016 Autor komentarz 25 czerwca 2016 (edytowane) 1. Teoretycznie odinstalowane-praktycznie zostają jakieś pliki, których nie da się usunąć bo ''są w użyciu'' 2. Nie wiem czy raport jest cały, gdyż kilka razy przy usuwaniu program przestawał działać. 3. Wrzucam logi 4. Strona się troche wali i nie widzę przycisku do pobrania, bo ciągle przeskakuje na góre dobra mam. 5. Działać dalej bez tego? 6. W sumie to tylko skan wiec wrzucam AdwCleaner[C3].txt Fixlog.txt Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 25 czerwca 2016 komentarz 25 czerwca 2016 (edytowane) Nawet nieźle to wygląda teraz. Kosmetyka: Otwórz Notatnik i wklej w nim: Cytuj C:\Users\Public\Desktop\The Sims 3 Complete Collection.lnk HKLM-x32\...\Run: [sun21] => [X] NETSVCx32: HpSvc -> Brak ścieżki do pliku. C:\Users\Anna\Downloads\*.zip Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Odinstaluj Registry DeleteEx RepairDNS - usuń ręcznie. .
Anka. komentarz 25 czerwca 2016 Autor komentarz 25 czerwca 2016 Zrobione, dzięki Jak uchronić się przed tym sh#tem?
Twój_Anioł_Stróż komentarz 26 czerwca 2016 komentarz 26 czerwca 2016 Przejrzyj ten temat: http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
AliceBonnie komentarz 16 sierpnia 2016 komentarz 16 sierpnia 2016 (edytowane) Hi, Startgo123.com browser hijacker is Mainly bundled with freeware or spam emails. Be careful when surfing the internet. It quickly and completely get rid of it from the PC, you can use a reliable malware removal tool or try the manual removal ways. See the manual removal guide: http://guides.uufix.com/how-to-remove-startgo123-com-removal-guide/ The post also shows you how to prevent your PC from malware infection.(At the end of the post)
gregol komentarz 21 sierpnia 2016 komentarz 21 sierpnia 2016 Polecam Adwcleaner (http://www.bleepingcomputer.com/download/adwcleaner/) oraz instrukcje (http://manual-removal.com/startgo123/), aby usunąć Startgo123 !
Ewelins komentarz 28 sierpnia 2016 komentarz 28 sierpnia 2016 (edytowane) Proszę o pomoc, niestety nie mogę usunąć startgo123.com, wrzucam logi z FRST i ADW Cleaner przed i po skanie. Po uruchomieniu Mozilli, wyskakuje mi strona best365, jakieś przekierowania, a jak klikam na zakładkę to otwiera się startgo123. Syf masakra.... Addition.txt FRST.txt AdwCleaner[S0].txt AdwCleaner[S0].txt AdwCleaner[S1].txt
Twój_Anioł_Stróż komentarz 28 sierpnia 2016 komentarz 28 sierpnia 2016 załóż swój własny temat. Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" potem zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Ewelins komentarz 29 sierpnia 2016 komentarz 29 sierpnia 2016 20 godzin temu, Twój_Anioł_Stróż napisał: załóż swój własny temat. Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" potem zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, . Temat rozpoczęty, link:
infosec komentarz 27 października 2016 komentarz 27 października 2016 Hello! I had this nasty Startgo123.com on my PC, but now it is gone. What I did is a search for a removal on the Internet. Then I pick one of the articles where I found a manual option to clean the computer and the browsers. So I had removed Startgo123.com browser hijacker. After the manual removal my browser home page in Chrome was again Google, but after one day Startgo123.com had hijacked all of my browsers again and apparently my PC because during this one day I didn’t download anything just browsing. So I decided to check my DNS settings. Furthermore, I downloaded an anti-virus software because this infection made me think seriously about my online security. Since then the computer is clean after several detections of different malware and several PUPs. Sorry that I wrote this in English but I think that using a translator to understand you is OK but not vice versa. Hope that all of you that faced Startgo123.com are free form it now.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.