crymeariver Opublikowano 23 Lutego 2014 Zgłoś Udostępnij Opublikowano 23 Lutego 2014 Witam! Po przeskanowaniu komputera MBAM wykrył mi 30 wirusów/adware? Prosiłbym o sprawdzenie logów i o dalsze instrukcje (chyba, że już wszystko zostało usunięte). Z góry dzięki;)! MBAM: http://wklej.org/id/1280866/ GMER: http://wklej.org/id/1280884/ OTL: http://wklej.org/id/1280867/ Extras: http://wklej.org/id/1280868/ FRST:http://wklej.org/id/1280871/ Addition: http://wklej.org/id/1280870/ Shortcut: http://wklej.org/id/1280872/ Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2014 Zgłoś Udostępnij Opublikowano 24 Lutego 2014 W raportach brak czynnej oznak infekcji, tylko szczątki adware. Wyniki MBAM: adware a nie wirusy / trojany. Niestety zastosowano niepoprawną kolejność, tzn. brutalne usuwanie via MBAM, a należało rozpocząć od poprawnej deinstalacji programu adware. Skutki: masz na liście zainstalowanych martwy wpis adware. Poza tym, był używany też AdwCleaner. Proszę o przedstawienie logów z katalogu C:\AdwCleaner. Tylko poprawki na szczątki do wdrożenia: 1. Przez Panel sterowania odinstaluj adware FindRight + GG 12 Packages. FindRight to adware uszkodzone przez MBAM, ale Windows przynajmniej powinien zapytać czy usunąć zdefektowany wpis. 2. Stosowany AdwCleaner niepoprawnie naprawił ten skrót IE: Shortcut: C:\Users\DOKUMENTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\DOKUMENTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i parametr -extoff 3. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\FindRight C:\Users\DOKUMENTY\AppData\Roaming\0F1F1C2Y1H1P1C0I0T C:\Users\DOKUMENTY\AppData\Roaming\sweet-page HKLM-x32\...\Run: [] - [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {4A41D8CD-2175-444B-844F-5D69E7E9B221} URL = http://www.idg.pl?q={searchTerms} FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File Task: {1AFCC339-2CCB-4E5F-BB9D-64358114D77C} - System32\Tasks\DriverEasy Scheduled Scan => d:\Program Files\Easeware\DriverEasy\DriverEasy.exe Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => d:\Program Files\Easeware\DriverEasy\DriverEasy.exe () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe CMD: sc config "Mobile Partner. RunOuc" start= demand Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
crymeariver Opublikowano 24 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2014 Wszystkie logi AdwCleaner: 27/12/2013 o 15:10:17 http://wklej.org/id/1281999/ 27/12/2013 o 15:11:21 http://wklej.org/id/1281988/ 22/02/2014 o 13:14:42 http://wklej.org/id/1282000/ 22/02/2014 o 13:15:12 http://wklej.org/id/1281998/ "GG 12 Packages" usunięty, w dodaj/usuń programy brak "FindRight" FRST (fix): http://wklej.org/id/1281992/ Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2014 Zgłoś Udostępnij Opublikowano 25 Lutego 2014 Skrypt wykonany. "GG 12 Packages" usunięty, w dodaj/usuń programy brak "FindRight" Taka pozycja była w FRST Addition, a wpis nie był oznaczony jako ukryty: ==================== Installed Programs ====================== FindRight (HKLM\...\FindRight) (Version: 2014.02.14.172742 - FindRight) Poproszę o zrobienie nowego raportu Addition. . Odnośnik do komentarza
crymeariver Opublikowano 25 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2014 Addition: http://wklej.org/id/1282797/ Odnośnik do komentarza
crymeariver Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Rozumiem, że mogę usunąć już otl i resztę programów? Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Odpowiadam bardzo późno. Wpis FindRight rzeczywiście zniknął. 1. I kolejny krok to owszem usunięcie używanych narzędzi. Pewnie ręcznie już skasowałeś część, ale popraw via DelFix. 2. Następnie czyszczenie folderów Przywracania systemu: KLIK. 3. Sporo czasu upłynęło, porównaj co wymaga aktualizacji: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się