GwidonSKS Opublikowano 13 Października 2013 Zgłoś Udostępnij Opublikowano 13 Października 2013 Witam. Na komputerze mojej siostry pojawił się następujący problem, kiedy próbuje wejść na jakąś stronę zostaje przekierowywana na inną (między innymi ihavenet.com). Przeskanowałem komputer Malwarebytes Anti-Malware, AdwCleaner i Junkware Removal Tool i zaktualizowałem Javę. Niestety nie pomogło i dalej mam problem. Nie chciałem przywracać ustawień fabrycznych Firefoxa, chyba że będzie to konieczne. Przekierowania następują tylko przy klikaniu w linki, a nie przy wpisywaniu adresu bezpośrednio. Przekierowania nie pojawiają się zawsze, ale dość często, niezależnie od strony. Pozdrawiam Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2013 Zgłoś Udostępnij Opublikowano 13 Października 2013 W systemie działa infekcja uruchamiana przez Harmonogram zadań. Infekcja ta wyłącza Centrum zabezpieczeń, Przywracanie systemu i Windows Defender / MSSE. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: Task: {B2ECE1E3-8F8D-4081-AC7F-0704A21E5D92} - System32\Tasks\Kvkzm => C:\Windows\system32\RPCNDFPV.dll [2013-07-17] () Task: C:\Windows\Tasks\Kvkzm.job => C:\Windows\system32\RPCNDFPV.dll C:\Windows\system32\RPCNDFPV.dll C:\Users\Ziom Forever\AppData\Local\Temp*.html C:\Users\Ziom Forever\AppData\Local\Google\Chrome BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ U1 eabfiltr; S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] U2 wuaserv; Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zaktywuj funkcje wyłączone przez malware: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender nie będzie tu włączany, gdyż w tle działa NIS. Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Odinstaluj zbędny Pasek narzędzi AOL 5.0. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition) + OTL (bez Extras). Dołącz plik fixlog.txt. . Odnośnik do komentarza
GwidonSKS Opublikowano 14 Października 2013 Autor Zgłoś Udostępnij Opublikowano 14 Października 2013 Nie mam opcji konfiguruj z punktu 2. Przy próbie użycia TFC pojawiają się błędy odczytu i program zaleca CHKDSK. Niestety nie zdążyłem sprawdzić S.M.A.R.T a. W załącznikach nowe logi. Proszę o niezamykanie tematu bo w domu będę dopiero w czwartek i dalej się tym zajmę. Fixlog.txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2013 Zgłoś Udostępnij Opublikowano 15 Października 2013 Zadania wykonane. Nie mam opcji konfiguruj z punktu 2. Przepraszam, pomyliło mi się z Windows 7, a tu jest Vista. W Vista są tickboxy i Ochrona powinna być zaznaczona dla dysku z systemem. Przy próbie użycia TFC pojawiają się błędy odczytu i program zaleca CHKDSK. Niestety nie zdążyłem sprawdzić S.M.A.R.T a. Czy wykonałeś checkdisk? Jeśli nie, w linii komend uruchomionej jako Administrator wpisz komendę chkdsk /f /r i zresetuj system. Po wykonaniu sprawdzania dysku ponów próbę z TFC. . Odnośnik do komentarza
GwidonSKS Opublikowano 19 Października 2013 Autor Zgłoś Udostępnij Opublikowano 19 Października 2013 Wykonałem checkdisk. TFC już nie pokazuje błędów, ale przez 4 godziny nie wykonało czyszczenia, więc anulowałem, Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 Czy TFC uruchomiony ponownie również wykazuje te same objawy (zawieszenie na kilka godzin)? Odnośnik do komentarza
GwidonSKS Opublikowano 20 Października 2013 Autor Zgłoś Udostępnij Opublikowano 20 Października 2013 Tak. Przeskakuje foldery Default i All Users a później nic się nie dzieje. Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 Czy takie samo zachowanie występuje w Trybie awaryjnym? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się