Skocz do zawartości

Komputer zapełniony adware i malware


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tu już był używany AdwCleaner. W systemie są tylko szczątki adware.

 

1. Za dużo antywirusów. Działa MSSE plus Ad-Aware. Proponuję wyrzucić wszystko co związane z Ad-Aware, zresztą ta instalacja zmodyfikowała określone ustawienia przeglądarek.

 

2. Przy użyciu AdwCleaner zgodziłeś się na instalację Hosts_Anti_Adwares_PUPs. Program silnie modyfikuje plik HOSTS stale wzbogacając go horrendalną ilością wpisów. To może mieć skutki uboczne tego typu: KLIK. Odinstaluj ten program (deinstalator powinien być w C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs). Następnie zresetuj plik HOSTS narzędziem Fix-it: KLIK.

 

3. Wyczyść przeglądarki z adware:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Opera: nie jest skanowana żadnym z użytych narzędzi, więc ręcznie sprawdź czy w Rozszerzeniach i Wtyczkach nie ma czegoś podejrzanego.

 

4. Otwórz Notatnik i wklej w nim:

 

Task: {0E3996A1-8F33-4DFF-A911-E0AD9297C11C} - \EPUpdater No Task File
Task: {314A3424-FBCA-44A5-9331-89F67A4AAA7B} - \BonanzaDealsUpdate No Task File
Task: {6588C3A7-CDE6-4FB9-8A0B-017B36C7B8F7} - \BitGuard No Task File
Task: {71DA509B-2C95-43DA-A657-4318A2022C40} - \DigitalSite No Task File
Task: {8D1999A2-A2AB-4C9D-B925-413FD5011836} - \Desk 365 RunAsStdUser No Task File
HKLM\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-02-20&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\adawaretb.xml
CHR HKLM-x32\...\Chrome\Extension: [dbpebffoameokfhnaaedmefjncfboino] - C:\Program Files (x86)\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx [2013-01-29]
CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx [2014-01-17]
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [329800 2013-07-17] (BitDefender S.R.L.)
S1 jbexckum; \??\C:\Windows\system32\drivers\jbexckum.sys [X]
S1 rafmrfkl; \??\C:\Windows\system32\drivers\rafmrfkl.sys [X]
C:\Users\user\AppData\Roaming\Bonanza
C:\Users\user\AppData\Roaming\Mipony
C:\Users\user\AppData\Roaming\Ocb
C:\Users\user\AppData\Roaming\WMCore
C:\Users\user\AppData\Roaming\Xeubi
C:\Windows\System32\DRIVERS\Trufos.sys
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "Internet Manager. RunOuc" start= demand

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt.

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...