Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

znaleziono trojana

Sylwia12345

Przez Sylwia12345
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
muzyk75

muzyk75

Opublikowano
Opublikowano

Zacznij od usuwania zainstalowanego oprogramowania identyfikowanego jako adware. Panel sterowania-->Programy i funkcje - odinstaluj: BitGuard, Foxtab, Mobogenie, PDF Reader Packages, Update for PDF Reader.

 

Reset Firefox : kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Załącz nowe logi z FRST i Addition.

Odnośnik do komentarza
Sylwia12345

Sylwia12345

Opublikowano
  • Autor
Opublikowano

Zacznij od usuwania zainstalowanego oprogramowania identyfikowanego jako adware. Panel sterowania-->Programy i funkcje - odinstaluj: BitGuard, Foxtab, Mobogenie, PDF Reader Packages, Update for PDF Reader.

 

Reset Firefox : kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Załącz nowe logi z FRST i Addition.

Dziękuje bardzo za pomoc;) , usunęłam te oprogramowania i zresetowałam firefoxa, przesyłam kolejne logi

Addition.txt

FRST.txt

Odnośnik do komentarza
muzyk75

muzyk75

Opublikowano
Opublikowano

Nie został odinstalowany PDF Reader Packages.

 

Doczyszczenie systemu:

 

Otwórz notatnik i wklej:

Task: {0002AE6F-F820-472C-8BDB-FF8BFB971D78} - System32\Tasks\Digital Sites => C:\Users\komp\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {45695F32-B5BC-4CEF-B831-65EE9D1797E0} - System32\Tasks\DSite => C:\Users\komp\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {71DA3B68-83EF-41B9-B9DC-AED2083D94CB} - System32\Tasks\FoxTab => C:\Users\komp\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\komp\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\komp\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM-x32\...\Run: [] - [X]
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=98BAE06995592504&affID=125032&tsp=5024
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?affID=121845&tt=gc_050513_d9119_gc_&babsrc=HP_ss&mntrId=98BAB4749F5890CE
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98BAE06995592504&affID=125032&tsp=5024
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - 395EBD3D61674E5992A73428141FA3C3 URL = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=98BAB4749F5890CE
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98BAE06995592504&affID=125032&tsp=5024
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-05-05]
C:\Users\wangzhisong
C:\ProgramData\AVAST Software
C:\Users\komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\BonanzaDealsLive

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Załącz powstały Fixlog.

 

Pobierz ADW-Cleanerhttp://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC Temp File Cleaner by Oldtimerhttp://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Możliwe że Defender jako trojana rozpoznawał programy adware które usunęłaś. Na wszelki wypadek pobierz Malwarebytes Anti-Malware ( wersja free )https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz log.

 

Załącz nowe logi z FRST i Addition, Fixlog. log z AdwCleaner i MBAM.

Odnośnik do komentarza
muzyk75

muzyk75

Opublikowano
Opublikowano

Trojana raczej nie ma w systemie. Wykonaj jeszcze spr. plików systemowych: uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow  i klik enter.

 

Zakualizuj do najnowszej wersji: Flash Player, COMODO Internet Security Premium http://forums.comodo.com/news-announcements-feedback-cis-b129.0/-t102577.0.html , Java do wersji 8 ( starą wersje odinstaluj i zainstaluj nową ),

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...