Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32 Evo-gen Susp przy pobieraniu CCleaner - Fałszywy alarm?

oshi22

Przez oshi22
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

oshi22

oshi22

Opublikowano
Opublikowano (edytowane)

Witam 

Dzisaj chciałem pobrać i zainstalować nową wersję CCleaner'a podczas ściągania Avast pokazał mi że wykrył Win32 Evo-gen Susp i że plik został przeniesiony do kwarantanny w dodatku zablokował oficjalną stronę z downloadem CCleaner'a. Ponieważ się na tym nie znam i jest to pierwszy tego typu przypadek postanowiłem udać się na forum  Wcześniej miałem parę problemów z reklamami toolbarami i tym poddobme ale poradziłem sobie programem AdwCleaner. 

Chciałbym się jeszcze poradzić odnośnie nororycznego przestawiania się klawiatury (zamiast "z" jest "y" itp) a ciągłe klikanie crtl + shift trochę denerwuję. Dodatkowo jak pisżę posta na forum każdy wyraz mam podkreślony na czerwono (co jest denerwujące w wypadku jak się che porawić jakąś literówkę). Dodam że w systemie mam ustawiony "polski - programisty"  

Dodatkowo na pulpicie mam program BDA Remote który za cholere nie wiem do czego służy nie chce się otworzyć i nie chce się odinstalować. 

 

Kiedyś także używałaem programu ComboFix więc sie od razu przyznaje. 

 

Jest to mój pierwszy post tego typu więc jeśli będzie coś jeszcze potrzebne proszę mówić :)

 

EDIT@: zapomniałem dodać że mam jeszcze problem z autologowaniem się na forach czy portalach tzn hasło zapamiętuje ale i tak trzeba potwierdzić. Nie loguje automatycznie mimo zachaczenia ptaszkiem zapamiętaj mnie na tym komputerze

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Edytowane przez oshi22
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie widzę tu żadnych oznak czynnej infekcji. Tylko drobne działania:

 

1. Widać na dysku pełną konfigurację Firefox (w którym jest adware HDvid Codec 3), ale Firefox nie wygląda na zainstalowany. Toteż usunę komponenty Firefox. Otwórz Notatnik i wklej w nim:

 

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla
C:\Documents and Settings\All Users\Dane aplikacji\Logs
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt.

 

2. W Google Chrome są martwe wpisy wtyczek. Zresetuj ich cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

 

Dzisaj chciałem pobrać i zainstalować nową wersję CCleaner'a podczas ściągania Avast pokazał mi że wykrył Win32 Evo-gen Susp i że plik został przeniesiony do kwarantanny w dodatku zablokował oficjalną stronę z downloadem CCleaner'a.

To wygląda na fałszywy alarm, skoro stało się to podczas pobierania z oficjalnej strony.

 

 

Chciałbym się jeszcze poradzić odnośnie nororycznego przestawiania się klawiatury (zamiast "z" jest "y" itp) a ciągłe klikanie crtl + shift trochę denerwuję. Dodam że w systemie mam ustawiony "polski - programisty"

W Opcje regionalne i językowe > Języki > Szczegóły:

- Usuń z listy pozycję "Polski (214)".

- Ustawienia klawiszy: zmodyfikuj sekwencję klawiszową "Przełącz między językami".

 

 

Dodatkowo jak pisżę posta na forum każdy wyraz mam podkreślony na czerwono (co jest denerwujące w wypadku jak się che porawić jakąś literówkę).

Wyłącz wbudowane w przeglądarkę sprawdzanie pisowni. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > Języki > Ustawienia języka i wprowadzania > zaznacz wybrany język i odznacz funkcję "Włącz sprawdzanie pisowni".

 

 

mam jeszcze problem z autologowaniem się na forach czy portalach tzn hasło zapamiętuje ale i tak trzeba potwierdzić. Nie loguje automatycznie mimo zachaczenia ptaszkiem zapamiętaj mnie na tym komputerze

Co do automatycznego logowania: czy czyścisz regularnie cookies?

 

 

.

Odnośnik do komentarza
oshi22

oshi22

Opublikowano
  • Autor
Opublikowano

Dziękuje za szybką odpowiedź. 

Wszystkie punkty z Pana/i odpowiedzi zostały zrobione.

 

Co do cookies to może nie usuwam systematycznie ale raz na jakiś czas wyczyszcze przez opcje w chrome: "wyczyść dane przeglądarki". Dodatlowo także przez program CCleaner. 

 

Zrobiłem to z notatnikiem i fixlog jest w załączeniku. 

 

EDIT@: Tak z firefoxa nie korzystam i odinstalowałem go jakiś czas temu. 

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ad: "Pana/i" = Pani. Skrypt pomyślnie wykonany. Możesz usunąć już używane narzędzia: przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie.

 

 

Co do cookies to może nie usuwam systematycznie ale raz na jakiś czas wyczyszcze przez opcje w chrome: "wyczyść dane przeglądarki". Dodatlowo także przez program CCleaner.

Pytaniem jest więc: czy zanik autologowania nie zbiega się z czyszczeniem ciasteczek?

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

jak cookies są opróżnione to i tak występue problem, dodam że na IE tez to występuje.

Ale mi właśnie chodzi o sam fakt opróżniania. To czyszczenie cookies może to powodować i problem odnawia się zawsze po wyczyszczeniu. Cookies są potrzebne do logowania w niektórych serwisach. Tak więc ponawiam pytanie: czy problem wraca zawsze po czyszczeniu cookies (użyty CCleaner = czyli wszystkie wykryte przeglądarki są adresowane, o ile nie zmieniono tego w konfiguracji)?

 

 

.

Odnośnik do komentarza
oshi22

oshi22

Opublikowano
  • Autor
Opublikowano

hmm.... co to znaczy że przeglądarki są adresowane?? 

 

Wybacz ale zielony jestem :(

 

Jak mówiłem cookies czyszczę sporradycznie raz na jakiś czas więc powinno zapamiętywać opcję autologowania do momentu opróżnienia cookies.

Dla przykładu podam że na waszym forum problem jest taki sam tzn za każym razem muszę wchodzić w zaloguj się tam mam już wpisany automatycznie login i hasło oraz zaznaczoną opcję "zapamiętaj mnie".  

 

EDIT@: już sobie poradziłem poprzez reinstalację Chrome. 

 

Bardzo dziękuje Ci za pomoc :)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na zakończenie:

 

1. Wyczyść foldery Przywracania systemu: KLIK.

 

2. O ile nic się nie zmieniło od pierwszego posta, zaktualizuj poniżej zakreślone programy: KLIK.

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated)

Java 7 Update 45 (Version: 7.0.450 - Oracle)

Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation)

 

Temat rozwiązany. Zamykam.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...