Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Notorycznie zawiesza się, przerywa jakieś skrypty i do tego wirus fb

gfr

Przez gfr
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gfr

gfr

Opublikowano
Opublikowano

Witam,

 

mam problem z laptopem - regularnie zawiesza się przy przegladarce i nie tylko, pojawiaja się komunikaty, że skrypt został przerwany, a na dodatek na moim fb ciągle pojawia się wpis z filmikiem? z wirusem...

mimo regularnego skanowania i oczyszczania antywirusem nic nie jest lepiej,

bardzo proszę o pomoc

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Wirusów tu nie ma. W systemie działa adware WebConnect, stąd reklamy na Facebooku, być może i wieszanie przeglądarki. Dodatkowe uwagi:

- Używałeś ComboFix. Fakt przemilczany i nie zaprezentowany raport C:\ComboFix.txt. Na temat używania tej aplikacji: KLIK.

- Używałeś wątpliwy skaner SpyHunter. Program był na czarnej liście ze względu na stosowane praktyki nacisku. Nadal te praktyki mają miejsce (pokazywanie wyników niemożliwych do usunięcia bez opłat).

- Antywirus pobrany z portalu, to nie jest poprawny instalator tylko śmieć "Asystent pobierania": C:\Users\Oem5\Downloads\Avira-Free-Antivirus(13119).exe. Więcej na temat pobierania z portali: KLIK.

 

 

Wdróż następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\WebConnect\updateWebConnect.exe
() C:\Program Files\WebConnect\bin\utilWebConnect.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=BA8674DE2BBF5F31&affID=119357&tt=240913_91215&tsp=5019
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BA8674DE2BBF5F31&affID=119357&tt=240913_91215&tsp=5019
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BA8674DE2BBF5F31&affID=119357&tt=240913_91215&tsp=5019
BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files\WebConnect\WebConnectBHO.dll (Web Connect)
R2 Update WebConnect; C:\Program Files\WebConnect\updateWebConnect.exe [348968 2014-03-15] ()
R2 Util WebConnect; C:\Program Files\WebConnect\bin\utilWebConnect.exe [348968 2014-03-15] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Task: {009378B4-8D96-4296-9FA6-4A74F4A2F699} - System32\Tasks\{BB1492CE-914E-4859-A00E-814257652BA2} => C:\Program Files\GTA San andreas - collections\Deluxe\gta_sa.exe
Task: {15E53574-1C81-48F7-BBA4-9FC96EBC3A47} - System32\Tasks\{FCE96FCE-7E8A-48C9-9C75-5B3B551DA822} => C:\Program Files\GTA San andreas - collections\Deluxe\gta_sa.exe
Task: {504FAB3E-E04E-48BF-82B6-9CA116444CE1} - System32\Tasks\{4823E9E6-9D80-4D3D-949A-AE57854A04FB} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {5231439B-21DC-4D0C-AE70-199E353C116B} - System32\Tasks\{56B69B58-0C75-495E-97DC-C3C4F71B81D1} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {5CAA3422-5456-46A6-B611-D50AFD60FF6B} - System32\Tasks\{C5FFC13C-D1C6-4F7D-BE28-75D81A3CE5D7} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {B9A8FB73-7357-44C3-83F6-411F61A28A7C} - System32\Tasks\{30A72B37-7185-4B34-935C-0892CA9CDF3C} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {EB7D29A5-A6AB-44F4-A6B1-7E369853FF2F} - System32\Tasks\{47E51DCA-9EB3-419C-8EE9-05E48C35588C} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {F3A404FA-9A63-43A1-B238-F4FC3573C8CF} - System32\Tasks\{4ACD6A37-9765-47E7-91BE-EC439DBCE53D} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
Task: {FCE13C96-C833-44E8-95E4-CCE44FEED6A4} - System32\Tasks\{106E59D4-13C5-4A75-8BD2-83BE758364A3} => C:\Users\Oem5\Downloads\DSJ\DSJ 2.1\DSJ\DSJ.EXE [2000-12-31] ()
C:\Program Files\Enigma Software Group
C:\Users\Oem5\AppData\Local\Google
C:\Users\Oem5\AppData\Roaming\BabSolution
C:\Users\Oem5\AppData\Roaming\Babylon
C:\Users\Oem5\AppData\Roaming\driveridentifier
C:\Users\Oem5\AppData\Roaming\Funmoods
C:\Users\Oem5\AppData\Roaming\newnext.me
C:\Users\Oem5\AppData\Roaming\OpenCandy
C:\Users\Oem5\Downloads\Avira-Free-Antivirus(13119).exe
C:\Users\Oem5\Downloads\sdstart.exe
C:\Users\Oem5\Downloads\SpyHunter-Installer.exe
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Adobe Reader XI 11.0.0 (POL) Packages, Mobogenie, WebConnect 3.0.0. Tak, "Packages" Adobe Reader to adware (wrapper). Proponuję pozbyć się też Spyware Terminator 2012, taki sobie program.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też pliki: fixlog.txt, log z AdwCleaner oraz oraz zaległy C:\ComboFix.txt.

 

 

 

.

Odnośnik do komentarza
gfr

gfr

Opublikowano
  • Autor
Opublikowano

sie nie wiedziało że combofix tu sie przyda...

 

a ten spyware to gdzieś w internecie polecano do walki z tym wirusem na facebooku, no ciagle dodaje sie na moim profilu post z niby filmikiem  że "jan kowalski naked" i wysyła linki do znajomych ze zostali oznaczeni. kto nie kuma w to wchodzi i tez potem ma ten problem co ja :/ a ja nie wiem jak sie tego pozbyć...a poniżej wszystkie raporty, mam nadzieje że dobrze zrobione

combofixlog.txt

FRST2.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Coś tu chyba było robione przed uruchomieniem skryptu FRST, gdyż wyniki jego przetwarzania wykazują, że kilku obiektów adware definitywnie obecnych skrypt nie znalazł. Aktualny log też ich już nie pokazuje. W podanych logach nie ma już żadnych oznak obecności adware. Tak więc nasuwa się pytanie czy te reklamy na Facebooku nadal są generowane?

 

A jeśli chodzi o ComboFix: uruchamiany wielokrotnie, conajmniej trzy razy, nigdy w prawidłowy sposób nawet nie odinstalowany (najstarsze uruchomienie jest z grudnia zeszłego roku...). Poza tym, nie prosiłam Cię o ponowne uruchomienie (!) i robienie raportu, prosiłam o podanie raportu, który już był na dysku:

 

2014-03-04 20:01 - 2014-03-04 20:01 - 00017158 _____ () C:\ComboFix.txt

 

W związku z tym, że narzędzie niestety kolejny raz dręczyło system, log który chciałam obejrzeć został zarchiwizowany. Wygrzeb ten szczególny log z katalogu C:\Qoobox. Jest tam pod nazwą ComboFix2.txt.

 

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...