Korzenioslaw utworzono 22 lutego 2017 utworzono 22 lutego 2017 Program ADWcleaner wykrył ActiveScriptEventConsumer i nie da się go usunąć zrobiłem logi programem FRST i nie wiem co dalej zrobić, ma ktoś jakieś rozwiązania? Oszaleję tu chyba ;( Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 22 lutego 2017 komentarz 22 lutego 2017 (edytowane) Są infekcje. Otwórz Notatnik i wklej w nim: Cytuj WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA Task: {5D3C2B04-557E-405E-83E7-0E96F552A72E} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Divosh\plejither.exe Task: {88C7D66B-BDB1-48C3-9A4E-BC2C20CBF0BD} - System32\Tasks\Kokock => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10SPCX-24HWST1_WD-WX81A96D5X8XD5X8X&v=2017220 /q Task: {A25B91D7-D022-4582-9AFB-CE79ED41686F} - System32\Tasks\Supory Renew => C:\Program Files (x86)\Zuqtyplistain\bizs.exe [2017-01-26] (Glarysoft Ltd) ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ HKU\S-1-5-21-2102571934-1981671060-1361596354-1001\...\Run: [AKW0heptBN.exe] => C:\Users\Szymon\AppData\Roaming\{5be-dd-a5-134f7-95225-1dd1-98d0d}\AKW0heptBN.exe 1 0 HKLM\...\Providers\nunokmv5: C:\Program Files (x86)\Supory Renew\local64spl.dll ShellExecuteHooks: Brak nazwy - {4E2675C8-DE3F-11E6-B140-64006A5CFC23} - -> Brak pliku ShellExecuteHooks: Brak nazwy - {5AD340E8-F445-11E6-B566-64006A5CFC23} - -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA RemoveDirectory: C:\Program Files (x86)\Divosh RemoveDirectory: C:\Program Files (x86)\Zuqtyplistain RemoveDirectory: C:\Users\Szymon\AppData\Roaming\{5be-dd-a5-134f7-95225-1dd1-98d0d} RemoveDirectory: C:\Program Files (x86)\Supory Renew RemoveDirectory: C:\Users\Szymon\AppData\Roaming\Paceghvoqs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk C:\Program Files (x86)\metadata SearchScopes: HKU\S-1-5-21-2102571934-1981671060-1361596354-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = R2 Verqage; C:\Program Files (x86)\Zuqtyplistain\ligeshpisaleBld.dll [149504 2017-01-26] () [Brak podpisu cyfrowego] S1 unyivjoh; \??\C:\WINDOWS\system32\drivers\unyivjoh.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. . 1
Korzenioslaw komentarz 22 lutego 2017 Autor komentarz 22 lutego 2017 Wielkie dzięki, pomogłeś mi Dobrze, że są jeszcze tacy ludzie na świecie, jestem Ci bardzo wdzięczny, pozdrawiam i miłego dnia życzę.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.