Pysku17 utworzono 10 kwietnia 2018 utworzono 10 kwietnia 2018 Witam, niestety przypadkowo zainstalowałem wirusa mail.ru Generalnie w większości został usunięty przez Malwarebytes, jednak google chrom dalej są pod jego działaniem. Na youtube wyświetlają sie ruskie reklamy, a malwarebytes na kazdej stronie pokazuje komunikat o blokowaniu jakiejś rosyjskiej strony. Google chrom wyczysczone i przeinstalowane, co robić dalej? Wrzucam logi z FRST. Proszę o pomoc. Fixlog.txt
Twój_Anioł_Stróż komentarz 10 kwietnia 2018 komentarz 10 kwietnia 2018 Cytuj Wrzucam logi z FRST. nie widzę tych logów.
Pysku17 komentarz 10 kwietnia 2018 Autor komentarz 10 kwietnia 2018 1 godzinę temu, Twój_Anioł_Stróż napisał: nie widzę tych logów. U mnie widać jako załącznik.http://uploadfile.pl/pokaz/1415500---nsx2.html To daję w linku.
Twój_Anioł_Stróż komentarz 11 kwietnia 2018 komentarz 11 kwietnia 2018 (edytowane) To, co dajesz, to jest "fixlog" z usuwania, a nie logi FRST, czyli: FRST.txt, Addition.txt, Shortcut.txt A swoją drogą: skąd masz ten fixlog?
Pysku17 komentarz 11 kwietnia 2018 Autor komentarz 11 kwietnia 2018 3 godziny temu, Twój_Anioł_Stróż napisał: To, co dajesz, to jest "fixlog" z usuwania, a nie logi FRST, czyli: FRST.txt, Addition.txt, Shortcut.txt A swoją drogą: skąd masz ten fixlog? gdzieś na forum doczytałem się o FRST i zrobiłem fix. w załączniku daje 3 pliki txt z FRST. Desktop.rar
Twój_Anioł_Stróż komentarz 11 kwietnia 2018 komentarz 11 kwietnia 2018 (edytowane) Cytuj gdzieś na forum doczytałem się o FRST i zrobiłem fix. ale to był "fix" w ogóle nie dostosowany do Twego komputera. Wystarczy popatrzeć: Cytuj => not found => Error: No automatic fix found for this entry => could not remove. Access Denied. których pełno jest w Twoim "fixlogu". W logach nic nie wskazuje na istnienie "mail.ru". Tylko kosmetyka: Otwórz Notatnik i wklej w nim: Cytuj Task: {1368A082-DB06-43FE-AC9B-E16D128B5C58} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION SearchScopes: HKU\S-1-5-21-1654860106-2837625053-3642274194-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj mail.ru*.* kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj mail.ru kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Pysku17 komentarz 11 kwietnia 2018 Autor komentarz 11 kwietnia 2018 Zrobiłem wszystko. Dodatkowo malwarebytes ciągle blokuje strony w google chrom, co bym nie robił na przeglądarce, ciągle próbują się otwierać ruskie strony. w załączniku rezultaty FRST. Co robić dalej? Deskto2p.rar 10 godzin temu, Twój_Anioł_Stróż napisał: ale to był "fix" w ogóle nie dostosowany do Twego komputera. Wystarczy popatrzeć: których pełno jest w Twoim "fixlogu". W logach nic nie wskazuje na istnienie "mail.ru". Tylko kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Twój_Anioł_Stróż komentarz 11 kwietnia 2018 komentarz 11 kwietnia 2018 (edytowane) Otwórz Notatnik i wklej w nim: StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1] [HKEY_USERS\S-1-5-21-1654860106-2837625053-3642274194-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\PysKu\AppData\Local\Mail.Ru\MailRuUpdater.exe"=- EndRegedit: RemoveDirectory: "C:\Users\PysKu\AppData\Local\Mail.Ru EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść umieść na pulpicie. Uruchom FRST i kliknij przycisk Fix (NAPRAW). "mail.ru" jest jeszcze w Kwarantannie Adw-Cleanera, więc na wszelki wypadek usuniemy razem z Adw-Cleanerem: W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
Pysku17 komentarz 11 kwietnia 2018 Autor komentarz 11 kwietnia 2018 Godzinę temu, Twój_Anioł_Stróż napisał: Otwórz Notatnik i wklej w nim: StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1] [HKEY_USERS\S-1-5-21-1654860106-2837625053-3642274194-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\PysKu\AppData\Local\Mail.Ru\MailRuUpdater.exe"=- EndRegedit: RemoveDirectory: "C:\Users\PysKu\AppData\Local\Mail.Ru EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść umieść na pulpicie. Uruchom FRST i kliknij przycisk Fix (NAPRAW). "mail.ru" jest jeszcze w Kwarantannie Adw-Cleanera, więc na wszelki wypadek usuniemy razem z Adw-Cleanerem: W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. Zrobione, komputer się uruchomił ponownie i nie pokazało mi żadnego pliku tekstowego z Fixa. A reklamy i strony nadal zostały w google chrom :/ malwarebytes je blokuje
Twój_Anioł_Stróż komentarz 12 kwietnia 2018 komentarz 12 kwietnia 2018 (edytowane) Cytuj A reklamy i strony nadal zostały w google chrome W takim razie całkowicie usuń Google Chrome, i nigdy więcej go nie instaluj. .Chrome ma zawsze włączoną domyślnie synchronizację, więc jeśli kiedyś byś go znów zainstalował, to natychmiast ściągnąłby z serwera tę samą infekcję, która była przed jego odinstalowaniem.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.