marijob Opublikowano 4 Maja 2013 Zgłoś Udostępnij Opublikowano 4 Maja 2013 Witam serdecznie, Bardzo proszę o pomoc w usunięciu złośliwego oprogramowania z komputera. Wprawdzie trafiłem do Was z powodu Ukash, jednak po skanie oprogramowaniem zewnętrznym okazało się, że problemów mogę mieć więcej. Po skanie spyhunter4 program wykrył zagrożenia, które wyszczególniam w dołączonym pliku. Większość z nich to pliki cookie (choć prosiłbym również o radę jak się ich pozbyć), natomiast część z nich wywołała moje znacznie większe "zaniepokojenie". Będę ogromnie wdzięczny za pomoc. Mój system to: windows 8 pro intel core i5-2450M 4 GB Ram Z góry prosiłbym również o instrukcję uruchomienia skryptu pod windows 8:-) Pozdrawiam serdecznie M. Addition.txt FRST.txt lista.txt Odnośnik do komentarza
Landuss Opublikowano 5 Maja 2013 Zgłoś Udostępnij Opublikowano 5 Maja 2013 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [ctfmon.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\jajm7.dat,FG00 [159744 2013-05-04] (Microsoft Corporation) HKLM-x32\...\Run: [] [x] Startup: C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk ShortcutTarget: msconfig.lnk -> C:\PROGRA~3\jajm7.dat (Microsoft Corporation) HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=ST9640423AS_5WS4386S____5WS4386S&ts=1347300798 HKCU SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms} BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programy\AVAST Software\Avast\aswWebRepIE64.dll No File BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programy\AVAST Software\Avast\aswWebRepIE.dll No File BHO-x32: continuetosave - {9070C357-5A2A-FF00-08A3-99579C6EF0AC} - C:\ProgramData\continuetosave\50f31cec6a99d.dll () Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programy\AVAST Software\Avast\aswWebRepIE64.dll No File Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programy\AVAST Software\Avast\aswWebRepIE.dll No File Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File 2013-05-04 23:02 - 2013-05-04 23:02 - 00000151 ____A C:\ProgramData\7mjaj.reg 2013-05-04 23:02 - 2013-05-04 23:02 - 00000055 ____A C:\ProgramData\7mjaj.bat 2013-05-04 23:01 - 2013-05-05 00:30 - 95023320 ___AT C:\ProgramData\7mjaj.pad 2013-05-04 23:01 - 2013-05-04 23:25 - 00000000 ____A C:\ProgramData\as98213.txt 2013-05-04 23:01 - 2013-05-04 23:01 - 95023320 ___AT C:\ProgramData\eq9d7.pad 2013-05-04 23:01 - 2013-05-04 23:01 - 00159744 ____A (Microsoft Corporation) C:\ProgramData\jajm7.dat 2013-05-04 23:01 - 2013-05-04 23:01 - 00159744 ____A (Microsoft Corporation) C:\ProgramData\7d9qe.dat 2013-05-04 23:01 - 2013-05-04 23:01 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Uruchom narzędzie FRST i zastosuj w nim opcję Fix. Wynikowo powstanie plik fixlog.txt. 3. Pokazujesz nowy log z FRST ze skanu oraz fixlog.txt. Odnośnik do komentarza
marijob Opublikowano 5 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2013 W załączeniu przesyłam nowy log ze skanu oraz fixlog. Jeszcze raz wielkie dzięki za błyskawiczną pomoc. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Log zrobiony z poziomu Trybu awaryjnego, a tu już normalny powinien wejść w życie. Wymagane jeszcze czyszczenie z adware: 1. Przez Panel sterowania odinstaluj adware continuetosave. Pozbądź się też niepolecanego tu skanera SpyHunter. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy haseł i zakładek. 3. Google Chrome nie jest zainstalowane, adware dorobiło katalog z rozszerzeniem. Przez SHIFT+DEL skasuj: C:\Users\vaio\AppData\Local\Google\Chrome 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw. 5. I proszę o log z OTL. To nadal raport lepiej prezentujący preferencje przeglądarek. . Odnośnik do komentarza
marijob Opublikowano 12 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 12 Maja 2013 Zastosowałem się do wskazówek w ostatnim poście. Dołączam również nowe logi. AdwCleanerR1.txt extras.txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 (edytowane) No tak, ale dałeś tylko log podrzędny OTL Extras, a tu chodziło przede wszystkim o log główny OTL. Edytowane 12 Czerwca 2013 przez picasso 12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi