BrzytwaPan Opublikowano 14 Grudnia 2013 Zgłoś Udostępnij Opublikowano 14 Grudnia 2013 Witam wszystkich bardzo serdecznie. Jestem nowy na tym forum, nigdzie nie uzyskałem pomocy więc zwracam się do was:) W procesach cały czas uruchomiony jest guardmailru.exe , nie mogę zabić tego procesu ani usunąć plików w Program Files (x86) Pozdrawiam i proszę o szybką pomoc. Extras.Txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2013 Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Hijacker wszedł w którejś paczce ze sterownikami. 1. Zacznij od poprawnej deinstalacji przez Panel sterowania: Guard.Mail.Ru, Mail.Ru Спутник 2.4.0.271. Odinstaluj także DriverPack Solution Updater i resztę komponentów tego pakietu. Takie autoaktualizery sterowników to niedobry pomysł. 2. Wyczyść Firefox z przekierowań mail.ru: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. W Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition). Dołącz log z AdwCleaner. . Odnośnik do komentarza
BrzytwaPan Opublikowano 15 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Dołączam logi FRST.txt AdwCleanerR1.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2013 Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Zostały poprawki. 1. Otwórz Notatnik i wklej w nim: 2013-11-28 04:22 - 2013-11-28 04:22 - 00000000 ____D C:\ProgramData\Guard.Mail.Ru 2013-11-28 02:12 - 2013-12-15 12:46 - 00000000 ____D C:\Users\PC\AppData\Roaming\DRPSu HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/9134 URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: HKCU - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb BHO-x32: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.3.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File S3 atillk64; \??\C:\Users\PC\Desktop\winflash20113\atillk64.sys [x] S3 cpuz136; \??\C:\Users\PC\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 NPF; system32\drivers\NPF.sys [x] S3 WinRing0_1_2_0; \??\C:\Users\PC\AppData\Local\Temp\tmp35A8.tmp [x] S3 xhunter1; \??\C:\Windows\xhunter1.sys [x] Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
BrzytwaPan Opublikowano 15 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Załączam logi Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2013 Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Wszystko zrobione. Zakończ sprawy: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\PC\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK / KLIK. ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) ----> wtyczka dla Firefox/Opera Adobe Reader 6.0 CE (x32 Version: 6.0) Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122) Foxit Reader (x32 Version: 6.0.3.524) Gadu-Gadu 10 (x32) ----> do wersji GG12 lub alternatywny program np. WTW Java 7 Update 21 (64-bit) (Version: 7.0.210) Mozilla Firefox 25.0 (x86 pl) (x32 Version: 25.0) Opera 12.15 (x32 Version: 12.15.1748) ----> do wersji 12.16 . Odnośnik do komentarza
Rekomendowane odpowiedzi