Forum.instalki.pl

Wyskakuje mi ruska strona przy uruchamianiu kompa.Sprawdzi mi ktoś logi?
Logi FRST.
http://www.wklej.eu/index.php?id=5efa3cd145

Adition:
http://www.wklej.eu/index.php?id=1c42482065

Shortcut:
http://www.wklej.eu/index.php?id=7fc1628b33

Otwórz Notatnik i wklej w nim:

Kod: Zaznacz wszystko

HKU\S-1-5-21-1673609854-1326915635-681408081-1001\...\Run: [sys] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
Task: {1B4138B8-28FD-43AC-9404-E79C23A98F0A} - System32\Tasks\sys => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sys /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {AAD72972-8503-4510-A7AB-DFD60D537811} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Filmy
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.

Problem znikł.Mam nadzieję,że się nie pojawi

Jednak za chwilę mrugnął ekran i problem po uruchomieniu nadal występuje.Kolejne logi z firsta:
First:
http://www.wklej.eu/index.php?id=d35690cc67
Addition:
http://www.wklej.eu/index.php?id=b317675a7a
Shortcut:
http://www.wklej.eu/index.php?id=da28664976

Przeskanuj system darmowym Malwaresbytes Anty-Malware, nie uruchamia tylko trybu pełnego, probnego, chyba że chcesz, usuń wszystkie zagrożenia i pokaż log z usuwania.

Log z usuwania:
http://www.wklej.eu/index.php?id=f8375d0b28

oraz kolejne logi z Frsrt:
http://wklej.eu/index.php?id=d994e11a1f
Addition:
http://wklej.eu/index.php?id=3955cf50ce
Shortcut:
http://wklej.eu/index.php?id=3d7fbb7041

W nowych logach nie ma tej infekcji.
Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!

"Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!"
Serio? No nie zgadzam się z doświadczeń swoich i z Forum Komputer Świat wiem że ten program jest jednym z najlepszych w tej kwestii,daje rade lepiej od komercyjnych pakietów ,wiec nie wiem czemu wypisujesz takie głupoty i zrażasz ludzi do programu.
Autorze tematu czy po usunięciu tych kluczy rejestru jest już dobrze?

Kod: Zaznacz wszystko

Adware.StartPage.USACVAR, HKU\S-1-5-21-1673609854-1326915635-681408081-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYS, Dodano do kwarantanny, [14903], [491786],1.0.4084
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, Dodano do kwarantanny, [10838], [241422],1.0.4084

Tak kolego jest dobrze.Mam nadzieję,że na stałe.Panowie dziękuję Wam za pomoc
P.S.Dajcie spokój z kłótniami

Nie ma za co.Najwazniejsze że pomogło.Mozesz jak chcesz usunąć FIRST i jego kwarantannę z:
C:\\FRST
Malwaresbytes zalecam pozostawić i używać co jakiś czas do przeskanowania systemu.mozesz jeszcze jak chcesz przelecieć system darmowym AdwCleaner i pokazać log z tego skanowania:
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu

Malware już mam w pełnej wersji.(mam nadzieję,że czystej ) AdwCleanerem sprawdzam co jakiś czas.W tym przypadku zanim napisałem posta z problemem też skanowałem Adw,który usunął jakiś plik związany z problemem,potem już nic nie wyłapał,a problem został dlatego napisałem na forum.Teraz jest już ok.Pozdrawiam.

Ok,w takim razie to wszystko.Usuń jeszcze AdwCleaner,uruchom go i potem opcja "odinstaluj",usuniesz program wraz z jego kwarantanną.Pozdrawiam.