x-kom hosting

wirus mail.ru

Pysku17
utworzono
utworzono

Witam, niestety przypadkowo zainstalowałem wirusa mail.ru

Generalnie w większości został usunięty przez Malwarebytes, jednak google chrom dalej są pod jego działaniem. 

Na youtube wyświetlają sie ruskie reklamy, a malwarebytes na kazdej stronie pokazuje komunikat o blokowaniu jakiejś rosyjskiej strony.

Google chrom wyczysczone i przeinstalowane, co robić dalej? 

 

Wrzucam logi z FRST.

Proszę o pomoc.

Fixlog.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Wrzucam logi z FRST.

nie widzę tych logów.

Pysku17
komentarz
komentarz
1 godzinę temu, Twój_Anioł_Stróż napisał:

nie widzę tych logów.

U mnie widać jako załącznik.
http://uploadfile.pl/pokaz/1415500---nsx2.html
To daję w linku.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

To, co dajesz, to jest "fixlog" z usuwania, a nie logi FRST, czyli: FRST.txt, Addition.txt, Shortcut.txt

A swoją drogą: skąd masz ten fixlog?

Pysku17
komentarz
komentarz
3 godziny temu, Twój_Anioł_Stróż napisał:

To, co dajesz, to jest "fixlog" z usuwania, a nie logi FRST, czyli: FRST.txt, Addition.txt, Shortcut.txt

A swoją drogą: skąd masz ten fixlog?

gdzieś na forum doczytałem się o FRST i zrobiłem fix.

w załączniku daje 3 pliki txt z FRST.

 

Desktop.rar

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

gdzieś na forum doczytałem się o FRST i zrobiłem fix.

ale to był "fix" w ogóle nie dostosowany do Twego komputera.

Wystarczy popatrzeć:
 

Cytuj

 

=> not found

=> Error: No automatic fix found for this entry

=> could not remove. Access Denied.

 

których pełno jest w Twoim "fixlogu".

 

W logach nic nie wskazuje na istnienie "mail.ru".

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {1368A082-DB06-43FE-AC9B-E16D128B5C58} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

SearchScopes: HKU\S-1-5-21-1654860106-2837625053-3642274194-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

mail.ru*.*


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

mail.ru


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Pysku17
komentarz
komentarz

Zrobiłem wszystko. 

Dodatkowo malwarebytes ciągle blokuje strony w google chrom, co bym nie robił na przeglądarce, ciągle próbują się otwierać ruskie strony.

 

w załączniku rezultaty FRST.

Co robić dalej?

 

Deskto2p.rar

10 godzin temu, Twój_Anioł_Stróż napisał:

ale to był "fix" w ogóle nie dostosowany do Twego komputera.

Wystarczy popatrzeć:
 

których pełno jest w Twoim "fixlogu".

 

W logach nic nie wskazuje na istnienie "mail.ru".

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:


Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

StartRegedit:
Windows Registry Editor Version 5.00

 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO]

 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1]

 
[HKEY_USERS\S-1-5-21-1654860106-2837625053-3642274194-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\PysKu\AppData\Local\Mail.Ru\MailRuUpdater.exe"=-
EndRegedit:
RemoveDirectory: "C:\Users\PysKu\AppData\Local\Mail.Ru

EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

"mail.ru" jest jeszcze w Kwarantannie Adw-Cleanera, więc na wszelki wypadek usuniemy razem z Adw-Cleanerem:

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

Pysku17
komentarz
komentarz
Godzinę temu, Twój_Anioł_Stróż napisał:

Otwórz Notatnik i wklej w nim:


StartRegedit:
Windows Registry Editor Version 5.00

 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO]

 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1]

 
[HKEY_USERS\S-1-5-21-1654860106-2837625053-3642274194-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\PysKu\AppData\Local\Mail.Ru\MailRuUpdater.exe"=-
EndRegedit:
RemoveDirectory: "C:\Users\PysKu\AppData\Local\Mail.Ru

EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

"mail.ru" jest jeszcze w Kwarantannie Adw-Cleanera, więc na wszelki wypadek usuniemy razem z Adw-Cleanerem:

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

Zrobione, komputer się uruchomił ponownie i nie pokazało mi żadnego pliku tekstowego z Fixa. A reklamy i strony nadal zostały w google chrom :/ malwarebytes je blokuje

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

A reklamy i strony nadal zostały w google chrome

W takim razie całkowicie usuń Google Chrome, i nigdy więcej go nie instaluj.

.Chrome ma zawsze włączoną domyślnie synchronizację, więc jeśli kiedyś byś go znów zainstalował, to natychmiast ściągnąłby z serwera tę samą infekcję, która była przed jego odinstalowaniem.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.