wackizan Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Witam, Kilka razy zauważyłem brak dostępu w IE do google.pl, poźniej po kilku-kilkinastu minutach jest dobrze. Instaluję system na odkupionym(używanym) kompie (dysk był sformatowany). Podczas ściągania różnych sterowników co najmniej 3 razy (tyle zauważyłem) "weszły" programy ustawiające mi inne wyszukiwarki jako startowe (wraz z innymi "śmieciami"). Poprzez panel sterowania-dodaj usuń programy usuwałem je. Teraz IE nie uruchamia się niechcianej stronie startowej, niechcianych pasków narzędzi nie mam. Jednak po uruchomieniu dzisiaj rano IE brak było możliwości uruchomienia mojej strony startowej (google.pl). Dostęp do internetu był, uruchamiały się inne strony (np.Vectry, Tlena..), po jakimś czasie weszło google.pl. Ostatnio miałem podobne objawy na starszym kompie , który odstawiłem, bo padł system (zwieszał się przy włączaniu, bez możliwości wejścia awaryjnego). Ja mało skutecznie próbowałem go naprawić z instalki Windowsa, bo myślałem , że to kłopoty z dyskiem, płytą... Teraz na "nowym" nie chcę powtórki. Prosze o pomoc. Pozdrawiam Ps. Mam zainstalowany MagicISO i MagicDisk (do instalacji programów) - czy to przeszkadza wytworzeniu logów? Odnośnik do komentarza
diox Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Tak,MagicISO i MagicDisk przeszkadzają w wytworzeniu logów.Odinstaluj na czas dezynfekcji oba programy,a potem wejdź w temat: https://www.fixitpc.pl/forum-6/announcement-2-wazne-oprogramowanie-emulujace-napedy/ i wykonaj punkt drugi w pierwszej metodzie: Uzupełniający krok to wyeliminowanie z systemu sterownika SPTD (SCSI Pass Through Direct) przy udziale narzędzia SPTDinst. Proszę pobrać narzędzie pasujące do systemu, czyli dla systemów 32-bit SPTDinst-v....-x86.exe, zaś dla systemów 64-bit SPTDinst-v....-x64.exe. Narzędzie jest od czasu do czasu aktualizowane i linki bezpośrednie ulegają zmianie, toteż kieruję do ogólnego FAQ skąd zawsze są dostępne aktualne wersje: Wtedy zrób logi z OTL: https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__p__324?do=findComment&comment=324 i GMER: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/page__p__318?do=findComment&comment=318. Odnośnik do komentarza
wackizan Opublikowano 27 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Wykonałem zgodnie z instrukcją, i załączam logi Pozdrawiam log GMER_2013-01-27.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Ps. Mam zainstalowany MagicISO i MagicDisk (do instalacji programów) - czy to przeszkadza wytworzeniu logów? Akurat ten program nie powinien mieć wybitnego znaczenia dla GMER, z tego co sobie przypominam on nie posługuje się sterownikiem SPTD. SPTD instalują inne emulatory. Teraz IE nie uruchamia się niechcianej stronie startowej, niechcianych pasków narzędzi nie mam.(...) Ostatnio miałem podobne objawy na starszym kompie Infekcji tu nie widać, ale Internet Explorer nadal zaśmiecony adware. Log z OTL jest też dość ograniczony i wiele ustawień nie jest widzialnych. Poza tym, wspominasz aż o dwóch komputerach. Tu nie jest pewne, że problem z Internet Explorer leży w adware, może jakiś specyficzny program instalujesz, który integruje rozszerzenie z IE i ma negatywny wpływ, albo może jest to kwestia innego typu (połączenie sieciowe). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=91640476-47fe-450f-94ec-8d5ba1f5307e&searchtype=ds&q={searchTerms}" IE - HKU\S-1-5-21-1078081533-1844237615-1801674531-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130126&user_guid=2042EDDE3A28496E8104D444B54EFF00&machine_id=8b1342e09a48d79e71f6e2ad26cd74c4&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. :Files E:\Program Files\SaveByClick E:\Documents and Settings\All Users\Dane aplikacji\ClickIT E:\Documents and Settings\All Users\Dane aplikacji\SaveByclick E:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Google E:\Documents and Settings\All Users\Dane aplikacji\InstallMate :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "E:\Documents and Settings\Andrzej\Ustawienia lokalne\Temp\Keygen.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zresetuj Internet Explorer: Opcje internetowe > Zaawansowane > Resetuj. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku E powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj. Zaznacz opcję Pomiń pliki Microsoftu, bo tak obszerny log nie jest mi potrzebny. Pliku Extras po raz drugi nie podawaj. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
wackizan Opublikowano 28 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Witam, Wykonałem zalecenia... Drugi komuter (unieruchomiony) nie ma żadnego związku z oprogramowaniem zainstalowanym na nowym (ma wersje sprzed 2-3lat, miał Mozillę). Problemy z blokowaniem były jednak podobne. Na laptopie żony, korzystającego z tego samego łącza internetowego nie ma takich problemów. Dziękuję za poświęcenie mi chwili swojego czasu... OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 Drugi komuter (unieruchomiony) nie ma żadnego związku z oprogramowaniem zainstalowanym na nowym (ma wersje sprzed 2-3lat, miał Mozillę). Mnie nie chodzi o przeglądarkę tylko jej rozszerzenia (menedżery pobierania, integracje PDF itd. itd.). Jeśli ten problem ponownie się ujawni w Internet Explorer, to przetestuj tryb bez dodatków: Menu Start > Wszystkie programy > Akcesoria > Narzędzia systemowe > Internet explorer (bez dodatków). Czyszczenie adware wygląda na dokonane. Poprawki i zakończenie tematu: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. Możesz przywrócić programu emulujące. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Sprawdź czy wtyczka Adobe Flash najnowsza oraz zainstaluj pakiet SP1 dla Office 2010: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi