MagicznyJV Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Ceść Mam taki problem kilka dni temu avast oszalał i zablokował strony przez URL:Mal po uruchomieniu komputera, przeskanowałem i i nic nie znalazło był spokój. Dzisiaj przeskanowałem komputer "Malwarebytes Anti-Malware" wykryło mi 57 obiektów rzucam logi tego wszystko usunąłem i zresetowałem kom. tak jak kazali chyba się usunęło. skanowałem też jeszcze kiedyś avastem i nie zwróciłem uwagi, że mam w kwarantannie zagrożenie nengine.dll nie mogę z tego dać logów nwm jak i nie wiem czy to usunąć z kwarantanny. Chciał bym,żeby ktoś mi pomógł sprawdzić czy mam jakieś zagrożenia na komputerze. Logi programów OTL i FRST zostały zrobione po skanie Malwerem. Proszę o pomoc. A jeszcze od początku zakupienia komputera strasznie mi wolno chodzi. jeszcze rano w opcji folderów miałem zaznaczone pokazuj ukryte pliki a tego nie zmieniałem. Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Potem będziesz miał do czytania jak unikać takich rzeczy: KLIK. Skan MBAM: po prostu adware wykryte (nie wirusy czy trojany), nabyte przez lewe instalatory i z portali. A ten nengine.dll w kwarantannie to jest składnik śmiecia Mobogenie, program jest klasyfikowany jako adware. Nie za bardzo rozumiem jaki kłopot masz z opróżnieniem kwarantanny. 1. Zacznij od deinstalacji przez Panel sterowania adware FindRight, Mobogenie, UpdateChecker oraz skanerów instalowanych metodami sponsorowanymi AVG Security Toolbar, McAfee Security Scan Plus. Niestety - w związku ze złą kolejnością zadań - adware FindRight jest uszkodzone przez MBAM i raczej będzie błąd deinstalacji, ale Windows powinien zapytać czy usuwać pusty wpis. 2. Następnie w Google Chrome: Ustawienia > karta Rozszerzenia > sprawdź czy widać do deinstalacji adware Smileys We Love Toolbar oraz rozszerzenia w/w skanerów. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz log AdwCleaner. . Odnośnik do komentarza
MagicznyJV Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Tak AVG Security Toolbar nie chce się usunąć pokazuje się, że program przestał działać a później ze muszę zalogować się na administratora chyba a jestem zalogowany. nie widać Smileys We Love Toolbar ale widać Adblock Plus, avast! Online Security, Dokumenty Google, SiteAdvisor Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Ten pasek AVG oraz SmileysWeLove w Google Chrome i tak już wyczyścił AdwCleaner. I wiem co widać jeszcze w Google, bo mam to w logu. Drobne poprawki: 1. W Google Chrome: - Powtórz reset wtyczek via chrome://plugins. - Ustawienia > karta Ustawienia > Po uruchomieniu > usuń co tam jest obecnie, przestaw na "Otwórz stronę nowej karty" 2. Otwórz Notatnik i wklej w nim: S1 aswKbd; \??\C:\WINDOWS\system32\drivers\aswKbd.sys [X] S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X] C:\Users\domek\.android C:\Users\domek\daemonprocess.txt C:\Users\domek\AppData\Local\cache C:\Users\domek\AppData\Local\Popajar C:\Users\domek\AppData\Roaming\lm C:\Users\domek\AppData\Roaming\rmi C:\Users\domek_2\AppData\Roaming\lm C:\Users\domek\Downloads\Malwarebytes-AntiMalware(13117).exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. . Odnośnik do komentarza
MagicznyJV Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 reset wtyczek chyba dobrze zrobiony po uruchomieniu było juz Otwórz stronę nowej karty Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 po uruchomieniu było juz Otwórz stronę nowej karty Więc przestaw tę opcję na coś innego, a po tym ustaw to ponownie. I kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Adobe Reader 9.5.0 do najnowszej wersji: KLIK. . Odnośnik do komentarza
MagicznyJV Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 zrobione Wielkie wielkie dzięki Czy mój komputer jest już bezpieczny?? Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2014 Zgłoś Udostępnij Opublikowano 24 Lutego 2014 Dlaczego zepsułeś temat usuwając logi?! Czy mój komputer jest już bezpieczny?? W systemie było wykryte adware, nie wirusy czy trojany. Na tyle na ile widać to w raportach, komponenty adware zostały pomyślnie usunięte. Tak więc nie widzę tu już problemów. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi