x-kom hosting

Problemy z wirusem

Keerson
utworzono
utworzono

Witam, mam na komputerze wirusa, którego niestety nie potrafię usunąć... Stosowałem różne porady z internetu, ale nic nie pomogło. Wirus ten przekierowuje mnie automatycznie na jakieś dziwne strony. (np. iqoption,plusnetwork,ozip) Proszę o pomoc.

Youki
komentarz
komentarz

Wrzuć logi FRST

 

Keerson
komentarz
komentarz (edytowane)

Wstawiłem wersję z wklejonymi skryptami (tymi rozszerzającymi obszar skanowania) i bez nich.


 

Extras.Txt

OTL.Txt

Extras z skryptem.Txt

OTL z skryptem.Txt

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:


:OTL
IE - HKU\S-1-5-21-735056052-3719100382-4010873758-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://access-webs.org/wpad.dat?a66016da1fd9af7e9cb73ffcea0eb45c28469194

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt.

 

Daj logi z FRST - tak, jak zalecił Administrator.

.

Keerson
komentarz
komentarz

Rozkojarzyłem się i źle wysłałem przepraszam... Już naprawiam. Poza tym wykonałem też skrypt,który kolega wyżej wstawił.
 

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlQBGjchx1sXm%2BLqcV0UFFAid6XLSTqxclWkXKm5YEoi5V76av25vBxiSjkKWfYFNC6
HKU\S-1-5-21-735056052-3719100382-4010873758-1000\...\Run: [Nexus] => [X]
AutoConfigURL: [S-1-5-21-735056052-3719100382-4010873758-1000] => hxxp://access-webs.org/wpad.dat?a66016da1fd9af7e9cb73ffcea0eb45c28469194
ManualProxies: 0hxxp://access-webs.org/wpad.dat?a66016da1fd9af7e9cb73ffcea0eb45c28469194
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
R3 cpuz138; C:\Users\David\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2017-04-18] (CPUID) <==== UWAGA
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Spy Hunter nie jest zaufanym programem..

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

3) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,  (logi mają być trzy)

Keerson
komentarz
komentarz (edytowane)

Jeżeli chodzi o skanowanie to zaznaczyłem opcję shortcut.txt i zatrzymało się na 'Dziennik Aplikacja 10108'... Piszę bo robi się to przez 1,5 godziny bez skutku.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

przerwij to.

 

napisz, jaka sytuacja po ostatnim usuwaniu?

 

jeśli masz nowe logi FRST.txt i Addition.txt - to je pokaż

Keerson
komentarz
komentarz

Z tego co widzę to chyba wszystko wróciło do normy. Jakby coś się działo to będę pisał Ci na priv.

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

"ManualProxies" zniknęło, więc powinno być już OK.

  • Dobra wypowiedź 1
Keerson
komentarz
komentarz

Mam nadzieję.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.