Win32:BProtect-D

Zuzaa · 2 Stycznia 2014

Witam,

mam problem (może banalny, ale nie mam pojęcia co robić): przy skanowaniu systemu wyświetla mi że mam zainfekowany komp przez Win32: BProtect-D i oczywiście nie mam pojęcia jak go usunąć. czytałam troche na necie, ale im więcej czytam tym mniej z tego rozumiem - nie znam się zbytnio, żeby sama to usunąć, więc czy musze to komuś zlecić? mam Windows 7 i czy są jakieś sposoby na wyrzucenie tego z komputera?

Proszę o pomoc.

picasso · 2 Stycznia 2014

Win32:BProtect-D = adware. By to usunąć, potrzebuję precyzyjnych danych. Nie zastosowałaś się do zasad działu w kwestii tego co tu się dostarcza: KLIK. Proszę o obowiązkowe raporty z FRST i OTL.

EDIT: Zuzaa, czy jest jakiś problem ze zrobieniem tych raportów?

Zuzaa · 2 Stycznia 2014

Przepraszam, na prawde niewiele się na tym znam. mam nadzieję że o te raporty chodzi

picasso · 2 Stycznia 2014

Tak, o te raporty chodzi. Jest tu zainstalowana kupa śmieci adware. Potem będziesz mieć do czytania materiał skąd to się wzięło w systemie i jak uniknąć takich niespodzianek: KLIK.

Przechodzimy do usuwania. Przeprowadź następujące akcje:

1. Przez Panel sterowania odinstaluj adware: Bonanza Deals (remove only), ConvertAd, Delta toolbar, Foxtab, Update_for_BonanzaDeals. Pozbądź się też wątpliwego skanera SpyHunter.

2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (utworzony przez adware BonanzaDeals, to nie jest wpis Google) i przejdź Dalej, by go usunąć.

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

5. Uruchom TFC - Temp Cleaner.

6. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz log utworzony przez AdwCleaner.

.

Zuzaa · 2 Stycznia 2014

nie moge pobrać TFC - wyświetla mi kmunikat że strona jest offline czy bez tego mam robić to co jest w pkt 6?

picasso · 2 Stycznia 2014

Działa przecież link alternatywny: KLIK.

Zuzaa · 2 Stycznia 2014

ok załączam raporty:

picasso · 2 Stycznia 2014

Wszystko zrobione. Drobne poprawki tylko zostały. Otwórz Notatnik i wklej w nim:

HKLM\...\Run: [ConvertAd] - C:\Users\Admin\AppData\Local\ConvertAd\ConvertAd.exe
SearchScopes: HKLM - DefaultScope value is missing.
S1 apqoisgf; \??\C:\Windows\system32\drivers\apqoisgf.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S1 eyftycjy; \??\C:\Windows\system32\drivers\eyftycjy.sys [x]
S1 fyvekmjn; \??\C:\Windows\system32\drivers\fyvekmjn.sys [x]
S1 inhcwuet; \??\C:\Windows\system32\drivers\inhcwuet.sys [x]
C:\Program Files\Enigma Software Group
C:\Users\Admin\AppData\Roaming\Bonanza
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FoxTab"

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

.

Zuzaa · 2 Stycznia 2014

Zrobiłam

Fixlog.txt

picasso · 2 Stycznia 2014

Jeszcze jedna poprawka na odpadki. Jednak AdwCleaner nie usuwa dobrze zadań z Harmonogramu. Otwórz Notatnik i wklej w nim:

Unlock: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard"
Unlock: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate"
Unlock: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore"
Unlock: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA"
Unlock: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FoxTab"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FoxTab" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie nowy plik fixlog.txt. Przedstaw go.

.

Zuzaa · 2 Stycznia 2014

wyszło tyle:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-01-2014 01
Ran by Admin at 2014-01-02 23:59:26 Run:2
Running from C:\Users\Admin\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************

*****************

==== End of Fixlog ====

picasso · 2 Stycznia 2014

Ale nic nie wkleiłaś do Notatnika... Powtórz zadanie.

Zuzaa · 2 Stycznia 2014

Już poprawiam

Fixlog.txt

picasso · 2 Stycznia 2014

Tym razem zadanie wykonane poprawnie. Czyli możemy kończyć:

1. Ponownie uruchom narzędzie Microsoftu do usuwania programów > Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Adobe Reader X (10.1.0) MUI > Dalej.

2. Usuń używane narzędzia. Przez SHIFT+DEL skasuj z dysku FRST oraz foldery:

C:\FRST

C:\MATS

C:\Users\Admin\Desktop\Stare dane programu Firefox

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz o nazwie "MATS":

HKEY_LOCAL_MACHINE\SOFTWARE\MATS

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Masz za dużo antywirusów, wspólnie działają avast! Free Antivirus + Microsoft Security Essentials. Jeden z nich odinstaluj, proponuję zostawić Avast, bo jest bogatszy.

.

Zuzaa · 3 Stycznia 2014

Zrobione, mam rozumieć że to koniec "operacji"? jeśli tak to wielkie dzięki

mimo braku mojej wiedzy jakoś to przeżyliśmy. Jeszcze raz dziękuję.

picasso · 3 Stycznia 2014

Tak, to koniec. Przypominam link, który wcześniej podawałam, jak uniknąć takich śmieci adware w systemie: KLIK.

Temat rozwiązany. Zamykam.

.

Zaloguj się

Win32:BProtect-D

Rekomendowane odpowiedzi

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Zuzaa

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność