Skocz do zawartości

Wyskakujące reklamy w nowym oknie przeglądarki


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wygląda na to, że problemem jest proxy wstawione przez jakiś niepożądany element:

 

AutoConfigURL: [s-1-5-21-2293238063-3280660781-4078598226-1001] => hxxp://get-access.me/wpad.dat?3fb82dd56ba594ca4b62f400f8326f9e725043

 

Druga sprawa, na dysku pliki "Asystenta pobierania" dobrychprogramów, a także pobrany lewy program SpyHunter. Czym to grozi: KLIK.

 

Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CHR HKU\S-1-5-21-2293238063-3280660781-4078598226-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
Task: {C4BE7DFF-2A61-4A0A-8B7C-5D06FC35956D} - \AutoPico Daily Restart -> Brak pliku 
Task: {D111726B-2208-4B79-91FB-50719497772B} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Timi) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Timi).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
C:\Users\Timi\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Timi\Downloads\*-dp*.exe
C:\Users\Timi\Downloads\*.crdownload
C:\Users\Timi\Downloads\SpyHunter*.*
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Temp
RemoveDirectory: C:\ProgramData\TEMP
RemoveDirectory: C:\ProgramData\Tmp0x0x
RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 1
RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 2
RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 3
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Sprawa poboczna, w Firefox i Google Chrome masz zainstalowane rozszerzenie Speed Dial [FVD] - New Tab Page, Sync.... To rozszerzenie jest znane z posiadania niepożądanych wtrętów. Przykładowy opis dla Firefox (coś od tego czasu mogło się zmienić na gorsze): KLIK. Sugeruję się pozbyć tego z obu przelądarek.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...