tunnel666666 Opublikowano 10 Października 2013 Zgłoś Udostępnij Opublikowano 10 Października 2013 witam. od jakiegos czasu mam problem z wirusem url mal wykrywanym przez avasta w firefoxie. jak go usunac? w zalaczniku przesylam log z OTL. bardzo prosze o pomoc... Addition.txt FRST.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2013 Zgłoś Udostępnij Opublikowano 11 Października 2013 Był używany ComboFix. Na temat jego stosowania: KLIK. Nie dodałeś raportu co robił (C:\ComboFix.txt). Widzę pobrany AdwCleaner (oznaki uruchomienia także notowalne), brak raportu co robił, a sam program pobrany ze złego miejsca, czyli portalu pośredniego a nie strony domowej: 2013-10-09 09:13 - 2013-10-09 09:13 - 01045226 _____ C:\Users\666\Downloads\adwcleaner_www.INSTALKI.pl.exe W raportach widzę czynne adware Lemurleap (zainstalowane ogólnie + w Firefox) oraz szczątki adware DealPly. Sekwencja instalacyjna sugeruje, iż adware było doczepione jako składnik któregoś instalatora programu związanego z obróbką multimediów. Ponadto, widać w nazwach instalatorów, że tendencyjnie pobierasz z portali a nie stron domowych. Potem będziesz miał do przerobienia lekturę: KLIK. Przeprowadź następujące działania: 1. Na początek poprawne deinstalacje: - Przez Panel sterowania odinstaluj LemurLeap oraz Pandora Service (zbędnik przemycany przez KMPlayer). - Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale FlashGot będziesz musiał przeinstalować. 2. Otwórz Notatnik i wklej w nim: Task: {4F80C245-9874-4817-B776-C71F92B39076} - \Dealply No Task File Task: {BD188B1A-0415-4FA8-855B-43D9E8A54BEF} - \AmiUpdXp No Task File Task: {DA76B31A-8BFE-48BE-BE18-4320955DE02E} - \DealPlyUpdate No Task File Task: {E17D0F08-3329-4E7F-B153-7580B6C436A9} - \DealPlyLiveUpdateTaskMachineCore No Task File Task: {FF570097-E4DC-4BAF-AFA4-F46265CA4707} - \DealPlyLiveUpdateTaskMachineUA No Task File S3 catchme; \??\C:\ComboFix\catchme.sys [x] C:\User Data C:\Users\666\AppData\Local\Google Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz fixlog.txt oraz zaległy log utworzony przez ComboFix. . Odnośnik do komentarza
tunnel666666 Opublikowano 11 Października 2013 Autor Zgłoś Udostępnij Opublikowano 11 Października 2013 zrobilem wszystko wedlug powyzszych wskazowek. w zalacznikach przesylam pliki tak jak w pkt 4.... dziekuje za pomoc:) ComboFix.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2013 Zgłoś Udostępnij Opublikowano 11 Października 2013 Uruchomienie ComboFix było niepotrzebne, usunął zresztą nieszkodliwe komponenty dvdae. Moje zadania pomyślnie wykonane. Problem powinien ustąpić, choć nie wypowiedziałeś się na ten temat. Kroki końcowe: 1. Przez SHIFT+DEL skasuj następujące obiekty: C:\FRST C:\Program Files (x86)\LemurLeap C:\ProgramData\ojobkspa.ako C:\Users\666\Desktop\Stare dane programu Firefox C:\Users\666\Doctor Web C:\Users\666\Downloads\Dr web C:\Windows\erdnt 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Poprzednio uruchamiany z Pulpitu, pliku w logu nie widzę, więc pobierz ComboFix ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\666\Desktop\ComboFix.exe /uninstall Gdy proces się ukończy, w OTL uruchom Sprzątanie. 3. Odinstaluj starą Java 7 Update 17. Również zaktualizuj Internet Explorer 8 do wersji 10. Ma to znaczenie, niezależnie od tego, że używasz innej przeglądarki. . Odnośnik do komentarza
tunnel666666 Opublikowano 11 Października 2013 Autor Zgłoś Udostępnij Opublikowano 11 Października 2013 jeszcze raz dziekuje za pomoc. wszystko jest juz w porzadku. pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi