Dominik91 Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Witam Dziś na moim komputerze avast zaczął mi wyświetlać, że zablokował niebezpieczną stronę, a dokładnie 5. Jednak co zauważyłem wszystkie mają jednakową końcówkę. Przykład: hxxp://browserclean.info/installmate/php/sprotector.php hxxp://amazingsoftware.info/installmate/php/sprotector.php i jeszcze trzy inne ale różni się tylko początek. Takie info od avasta dostaję średnio co 5 minut. Skanowałem system avastem, ale nic nie wykrył. Przeskanowałem system także programem Malwarebytes Anti-Malware, wykrył on obiekty do usunięcia, tak też zrobiłem, ale problem nadal się pojawia. Już nie wiem co jeszcze mogę zrobić. Wklejam pliki z OTL jeśli będą pomocne: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Proszę uzupełnić raporty, tu są obowiązowe także logi z FRST. A skoro MBAM coś usuwał, to proszę dodać także raport z tym co usuwał. . Odnośnik do komentarza
Dominik91 Opublikowano 9 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Ok, przepraszam za wcześniejsze niedopatrzenie z mojej strony. Dodaje potrzebne logi Addition.txt FRST.txt mbam-log-2013-12-09 (17-17-25).txt mbam-log-2013-12-09 (17-36-09).txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2013 Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 MBAM nieznacznie naruszył składniki tego "Protectora". Problem nadal jest, bo moduł jest ciągle aktywny: ==================== Loaded Modules (whitelisted) ============= 2012-10-11 11:54 - 2012-10-11 11:54 - 00427520 _____ () C:\Program Files (x86)\MocaFlix\sprotector.dll Poza tym, są do poprawki inne rzeczy, m.in. zdewastowane preferencje Firefox. Akcja: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] - [x] C:\Program Files (x86)\MocaFlix C:\ProgramData\InstallMate C:\windows\SysWOW64\sho*.tmp C:\windows\72AAF4551E54475BB0AB5413C78D0E63.TMP C:\Users\Dominik\AppData\Local\Google Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Jeśli FRST nie wymusi resetu, zrób to ręcznie. 2. Przez Panel sterowania odinstaluj adware (MBAM zresztą to ruszał częściowo): LiveVDO plugin 1.3, vShare.tv plugin 1.3. Te wpisy mogą być zdefektowane, ale Windows przynajmniej powinien zapytać czy usuwać puste wejścia. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale używane rozszerzenia trzeba będzie przeinstalować na świeżo (zajmiesz się tym na szarym końcu). 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Dominik91 Opublikowano 10 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 Ok, zrobiłem punkt po punkcie. Póki co wygląda na to, że problem rozwiązany bo nie pokazuję się żaden komunikat od avasta, że coś blokuję Dołączam logi. AdwCleanerR0.txt AdwCleanerS0.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2013 Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 Wszystko wykonane. Kończymy: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Dominik\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Dominik91 Opublikowano 10 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 Dzięki wielkie za pomoc w rozwiązaniu problemu Sam bym tego nie ogarnął Odnośnik do komentarza
Rekomendowane odpowiedzi