kajkowsky Opublikowano 30 Stycznia 2014 Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Witam. Problem mam taki, mianowicie po włączeniu komputera system dlugo się ładuje. Zużycie procesora i pamięci ram jest cały czas na poziomie 100%, więc jak chce włączyć jakiś folder lub program to trwa to wieki. Niektóre programy nie mogę włączyć, po pojawieniu się ikony automatycznie się zamykają (np. avast, ccleaner, itp). Brak możliwości włączenia nawet menadżera urządzeń-też się natychmiast wyłącza. Jeśli uda mi się odpalić google chrom to wyskakuje mi strona awesomehp mimo usunięcia tego rozszeżenia/wyszukiwarki. Strony internetowe się nie ładują wcale. Miałem też problemy aby uruchomić OTL i FRST. Jestem zmuszony pisać ten temat z innego komputera, bo na moim nie mam możliwości załadowania Waszej strony. Proszę o pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
kajkowsky Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Udało mi się użyć programu AdwCleaner, lecz nadal po uruchomieniu przeglądarki wyskakuje strona awesomehp i strony się nie ładują. Nie poprawiło się działanie systemu i nadal programy się automatycznie zamykają. Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Wiem gdzie jest ta modyfikacja adware, ale zanim się za to zabiorę uzupełnij dane: 1. Po pierwsze, użyta potwornie stara wersja FRST: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 (ATTENTION: ====> FRST version is 120 days old and could be outdated) Ten program jest non-stop aktualizowany i musi być pobierany za każdym razem od nowa. Pobierz z przyklejonego (KLIK) i zrób nowe logi, pole Addition ma być zaznaczone, by powstały dwa logi. 2. Skoro użyłeś AdwCleaner, to proszę dołącz logi utworzone przez narzędzie. Logi są w folderze C:\AdwCleaner. I użycie AdwCleaner bez poprawnej deinstalacji adware via Panel sterowania to nie była dobra metoda podejścia do sprawy... Zawsze się zaczyna od deinstalacji, AdwCleaner nie zastępuje jej, tnie obiekty na chama i mogą być skutki uboczne. . Odnośnik do komentarza
kajkowsky Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Zrobiłem nowe logi aktualnym FRST, oraz dołączam logi z AdwCleanera. FRST.txt Addition.txt AdwCleanerR3.txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Mamy tu następujące problemy: infekcja w postaci fałszywego wpisu Java uruchamiającego z katalogu AutoIt3 "Firefox Portable" oraz liczne adware. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware: CCleaner Packages (to jest wrapper adware a nie CCleaner), IObit Apps Toolbar v8.5, Slick Savings, WPM17.8.0.3325. Część wpisów jest prawdopodobnie uszkodzona przez wielokrotne użycie AdwCleaner wcześniej. 2. Otwórz Notatnik i wklej w nim: () C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (AutoIt Team) C:\Users\Jaro\AppData\Roaming\AutoIt3\AutoIt3.exe (Mozilla Corporation) C:\Users\Jaro\AppData\Roaming\AutoIt3\FirefoxPortable\App\Firefox\firefox.exe HKLM-x32\...\Run: [] - [x] HKCU\...\Run: [Java] - cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt HKCU\...\Run: [NextLive] - C:\Users\Jaro\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) HKCU\...\Policies\Explorer: [] Task: {01E42602-4CBF-4699-937B-BB5FD343E397} - \PutLockerDownloader V6.0-codedownloader No Task File Task: {25F72C9D-95B2-4C21-B7AB-4B8C7F9E3F78} - \PutLockerDownloader V6.0-updater No Task File Task: {46959F48-085A-4CF3-8000-7C07F2297DA6} - \Desk 365 RunAsStdUser No Task File Task: {5D162A3B-C770-436B-BD95-4AB0CDB69BA5} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Jaro\AppData\Local\FilesFrog Update Checker\update_checker.exe Task: {A1309EDF-D446-4B88-95A9-9FD5FEB388AE} - \PutLockerDownloader V6.0-chromeinstaller No Task File Task: {BE4D404A-1A56-45AB-BF83-8FC1640970D5} - \PutLockerDownloader V6.0-enabler No Task File Task: {F5E6BC8B-23A5-4056-8F40-DD98FB83D10F} - \PutLockerDownloader V6.0-firefoxinstaller No Task File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {A0EF5419-9909-4E42-A923-888511F9CC20} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms} BHO-x32: SecretSauce - {0ffd0ef2-dbe9-483a-80c4-d2c331da1ce4} - C:\Program Files (x86)\SecretSauce\SecretSaucebho.dll (SecretSauce) BHO-x32: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) FF Extension: No Name - C:\Users\Jaro\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions [2013-12-06] FF Extension: Pirrit Suggestor - C:\Users\Jaro\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@pirrit.com.xpi [2013-12-06] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-29] (Cherished Technololgy LIMITED) R2 Update SecretSauce; C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe [102176 2014-01-28] () S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [x] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x] C:\Program Files (x86)\SecretSauce C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\WPM C:\Users\Jaro\.android C:\Users\Jaro\AppData\Local\28050 C:\Users\Jaro\AppData\Local\cache C:\Users\Jaro\AppData\Local\genienext C:\Users\Jaro\AppData\Local\Mobogenie C:\Users\Jaro\AppData\Roaming\divx.exe C:\Users\Jaro\AppData\Roaming\launcher.exe C:\Users\Jaro\AppData\Roaming\0F1F1C2Y1H1P1C0I0T C:\Users\Jaro\AppData\Roaming\AutoIt3 C:\Users\Jaro\AppData\Roaming\AVG C:\Users\Jaro\AppData\Roaming\IObit C:\Users\Jaro\AppData\Roaming\newnext.me C:\Users\Jaro\AppData\Roaming\Pirrit C:\Users\Jaro\AppData\Roaming\SharePod C:\Users\Jaro\AppData\Roaming\Slick Savings C:\Users\Jaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Windows\SysWOW64\tmp*.tmp Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomylne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Ponadto, w Menu Start > Wszystkie programy > prawoklik na skrót Internet Explorer > Właściwości > przeklej całą komendę widoczną w polu Element docelowy. . Odnośnik do komentarza
kajkowsky Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 to jest wpis z internet explorer: "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.awesomehp.com/?type=sc&ts=1391028140&from=ild&uid=ST3500418AS_9VM112KBXXXX9VM112KB FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Wygląda na to, że uruchomiłeś skrypt do FRST aż dwa razy, co jest bez sensu (skrypt nie przetworzy dwa razy tego samego, tego co już usunięte). Podaj zasadniczy fixlog.txt z pierwszego podejścia. Jest zarchwizowany w katalogu C:\FRST. Co do skrótu IE: oczywiście adware się tam dopisało. Skasuj ten skrót oraz wszystkie inne skróty przeglądarek (z Pulpitu / Menu Start / Paska zadań). Następnie utwórz nowe skróty do wybranej przeglądarki. . Odnośnik do komentarza
kajkowsky Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 Ok, skróty przeglądarek usunięte i nowe utworzone. FRST_31-01-2014_20-27-17.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Podałeś mi zły log, to jest zarchiwizowany główny skan FRST, a ja prosiłam o zarchiwizowany fixlist_data_czas.txt (ten najstarszy, z pierwszego podejścia). I poproszę także o pobranie najnowszej wersji FRST i zrobienie nowych logów. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się