BartaZ Opublikowano 21 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2016 Witam! Od kilku dni nie potrafię uporać się z programem PriceFountain, ADWCleaner, AdBlock również nic nie daje, skanowanie systemu nic nie wykazuje. Reklamy wyskakują kiedy odwiedzam strony tj. allegro czy olx - przy pozostałych stronach się nie pokazują. Dołączam obowiązkowe logi zgodnie z instrukcją na forum i z góry dziękuję za pomoc. Pozdrawiam! Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Infekcja definitywnie nabyta z "Asystenta pobierania" dobrychprogramów (na dysku jest plik "Asystenta") podczas pobierania VLC Player: KLIK. Przeprowadź następujące operacje: 1. Odinstaluj McAfee Security Scan Plus, Update for PriceFountain. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {4D868DD3-0B7E-4D7F-AF1C-6374C5BF084E} - System32\Tasks\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F} => C:\Users\User\AppData\Roaming\{1802A~1\Sync.exe [2013-05-02] () Task: {6CE05B20-7C5F-43F9-AF44-CECF33F939A0} - System32\Tasks\UserPreanestheticBikiniV2 => Rundll32.exe ReducersScythe.dll,main 7 1 Task: C:\Windows\Tasks\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F}.job => C:\Users\User\AppData\Roaming\{1802A~1\Sync.exe S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\User\AppData\Local\PreanestheticBikini RemoveDirectory: C:\Users\User\AppData\Roaming\{1802A8E9-D4E2-9194-BFA9-7593C65E5A4F} C:\Users\User\Downloads\*-dp*.exe Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) z zaznaczonym polem Addition, już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
BartaZ Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Wszystko zrobione zgodnie z instrukcjami, dziękuję serdecznie Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Kończymy: 1. Usuń drobny błąd WMI za pomocą narzędzia Fix-it: KLIK. 2. Zastosuj DelFix, a po tym wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi