Skocz do zawartości
Calimero

Przeglądarka sama się otwiera

Rekomendowane odpowiedzi

Witam, od jakiegoś czasu przeglądarka sama się uruchamia, otwierają się strony z grami, reklamami itp.

Czyściłem programem AdwCleaner coś tam znalazło usunąłem wszystko ,zrestartowałem komputer ale dalej co kilka min otwiera mi się przeglądarka

Addition.txt

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Infekcja adware dodała wpis w Harmonogramie Zadań oraz na powłoce startowej uruchamiający przeglądarkę ze śmieciową stroną.
 
Poniższe zadania wyczyszczą system.
 
1. Sugeruję pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji.  

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
 

CloseProcesses:
Task: {68112462-87C9-4FC9-B4CA-A6D25CC404F8} - System32\Tasks\jhg => cmd.exe "/c start hxxp://yocoursenews.net/jhg /min /b"
MSCONFIG\startupreg: 8ABE0BF8F314ABC6125F4F3A94C39AEE3CABBFD0._service_run => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\DOM\AppData\Local\Mozilla
C:\Users\DOM\AppData\Roaming\Mozilla
C:\Users\DOM\AppData\Roaming\Profiles
Hosts:
EmptyTemp:

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

3. Uruchom AdwCleaner z opcji Szukaj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner.
 
4. Zrób nowy zestaw raportów: FRST, Addition oraz Shortcut, którego teraz tu zabrakło.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Niestety wykonałeś nie te instrukcje co należy, czyli usunięte przeze mnie (napisane przez Miszel). Powodem usunięcia było ominięcie kupy szkodliwych usług. Przywróciłam post, bo teraz nie ma sensu temat.

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
S2 DirectX11b; C:\ProgramData\DirectX11b\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego]
R2 Framework; C:\ProgramData\WindowsSQL\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego]
S2 MinerGate; C:\ProgramData\Framework\System.exe [8192 2016-02-17] () [brak podpisu cyfrowego]
C:\ProgramData\Framework
C:\ProgramData\DirectX11b
C:\ProgramData\MicrosoftCOM
C:\ProgramData\WindowsSQL

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Dostarcz wynikowy fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skrypt uruchomiłeś wielokrotnie, każdy skrypt jest jednorazowego użytku i nie wykona ponownie tych samych akcji. Wszystko zrobione. Na koniec zastosuj DelFix.
 
To wszystko.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak wiem , pogubiłem się chodziarz nie wiem jak to możliwe w każdym razie dziękuje za pomoc .

Edytowane przez Rucek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...