gnomiuszka Opublikowano 18 Października 2013 Zgłoś Udostępnij Opublikowano 18 Października 2013 Witam. Mam dosyć poważny problem z konfiguracją przeglądarek. Wygląda na to, zę złapałem wirusa start.search.us.com. W pierwszej kolejności postąpiłem standardowo, czyli użyłem adwcleanera, by wykryć sponsorowaną przeglądarkę, ale niczego nie wykrył, następnie użyłem avasta i też nic. Istotne objawy 1. Po otwarciu przegladarki otwiera się strona www . search.us.com. Próba przywrócenia wyszukiwarki google w firefoksie nie pomaga, ponieważ po ponownym uruchomieniu przeglądarki otwiera się wspomniana wyżej strona search.us.com. 2. W opcji Dojaj/usuń programy znalazłem dwa wpisy start.search.us.com, Odinstalowałem je, ale to nie rozwiązuje problemu 3. Użyłęm programu spyHunter 4. Został wykryty ten wirus, ale wersją testową nie da się usunąć go. załączone logi: Extras.Txt FRST.txt Addition.txt OTL.Txt Dodam, że system jest świerzo zainstalowany na nowym sprzęcie. Odnośnik do komentarza
gnomiuszka Opublikowano 19 Października 2013 Autor Zgłoś Udostępnij Opublikowano 19 Października 2013 Witam ponownie. Problem udało się naprawić. Sam wprowadziłęm w błąd jeśli chodzi o program adwcleaner, bo kliknąłem scan zamiast cleanup. Inne istotne zmiany. 1. zmiana antywirusa na comodo, ponieważ awas blokował supernova (program powiększający) 2. użyto ponownie programu adwcleaner i udało się usunąć śmieci po softonic i złośliwym skrypcie javascript w firefoksie. Uaktualnione logi: Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 Widzę, że używałeś SpyHunter = skaner wątpliwej reputacji, niepolecany tutaj. Zaprezentuj wszystkie logi AdwCleaner utworzone podczas usuwania w katalogu C:\AdwCleaner. I wymagane poprawki. m.in. LinkSwift tu nadal siedzi: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] - [x] SearchScopes: HKCU - {08B54684-E8CD-4A39-9641-C2E625197320} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10511 SearchScopes: HKCU - {CF1F629E-42A3-4124-87B5-01CDB2CCA87C} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10513 SearchScopes: HKCU - {E0E1065B-2F8A-4DA3-B9F1-AC88A6925D20} URL = http://search.us.com/serp?guid={677F58C1-B208-4943-A041-866F3C5C2828}&action=default_search&serpv=5&k={searchTerms} BHO-x32: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files (x86)\LinkSwift\LinkSwiftbho.dll (LinkSwift) R2 Update LinkSwift; C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe [65312 2013-10-17] (LinkSwift) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] 2013-10-18 15:07 - 2013-10-18 15:07 - 00000000 ____D C:\Program Files (x86)\LinkSwift 2013-10-18 16:41 - 2013-10-18 18:49 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP 2013-10-18 16:41 - 2013-10-18 16:41 - 00000000 ____D C:\Program Files\Enigma Software Group 2013-10-11 13:57 - 2013-08-30 09:47 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2013-10-11 13:56 - 2013-10-19 12:23 - 00000000 ____D C:\ProgramData\AVAST Software 2013-10-11 13:56 - 2013-10-11 13:56 - 00000000 ____D C:\Program Files\AVAST Software 2013-10-11 14:13 - 2013-10-11 14:13 - 00000033 _____ C:\ProgramData\Ef3P7aoZ.dat Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wyczyść preferencje Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
gnomiuszka Opublikowano 22 Października 2013 Autor Zgłoś Udostępnij Opublikowano 22 Października 2013 Kroki wykonane. 1. Logi z AdwCleaner AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt 2. Wykonanie skryptu z pliku fixlist. Oto log Fixlog.txt 3. Reset firefoxa i czyszczenie plików tymczasowych 4. Końcowy wynik z FRST FRST.txt Bardzo ci dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się