magdalenna Opublikowano 30 Maja 2014 Zgłoś Udostępnij Opublikowano 30 Maja 2014 Witam, czy mogę prosić o pomoc w usunięciu wirusa JS:downloader-zy? Załączam pliki: Niestety po próbie włączenia aplikacji GMER, występuje błąd WHEA, laptop resetuje się. Czy przyczyną tego może być ten wirus? FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2014 Zgłoś Udostępnij Opublikowano 30 Maja 2014 EDIT: Posty połączyłam dla porządku. Problem z GMER może wynikać z faktu, iż nie zostało wykonane ogłoszenie obligujące do usunięcia emulatorów (tu jest Alcohol ze sterownikiem SPTD). Ale zostaw to już. Brakuje tu nadal informacji gdzie został wykryty ów "JS:downloader-zy" - tzn. w jakiej ścieżce dostępu. A w logach widzę różne obiekty adware oraz niepożądany program Yet Another Cleaner (YAC). Tak jest, to program wątpliwy i związany z podejrzanymi dystrybutorami, mimo iż niektóre portale go linkują (!). Przeprowadź następujące operacje: 1. Przez Panel sterowania odinstaluj ten wątpliwy Yet Another Cleaner!. Poboczna uwaga: jest tu też Smart File Advisor 1.1.3, czyli zbędnik instalowany z Alcoholem, maskowany pod postacią "komponentu" - można go spróbować odinstalować, ale prawdopodobnie otrzymasz komunikat mówiący o tym, iż to "potrzebna część instalacji". Jeśli na tym komunikacie nie będzie możliwości deinstalacji tego, to porzuć temat, a w przyszłości przy instalacji Alcohola po prostu odfajkuj to. 2. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie potem przeinstalować. 3. Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392404942&from=cor&uid=TOSHIBAXMQ01ABD075_839DP3YCTXX839DP3YCT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392404942&from=cor&uid=TOSHIBAXMQ01ABD075_839DP3YCTXX839DP3YCT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392404942&from=cor&uid=TOSHIBAXMQ01ABD075_839DP3YCTXX839DP3YCT&q={searchTerms} URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392404942&from=cor&uid=TOSHIBAXMQ01ABD075_839DP3YCTXX839DP3YCT&q={searchTerms} S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [X] C:\Users\Magdalena\Downloads\yet_another_cleaner_sk.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner oraz informację na temat lokalizacji "JS:downloader-zy". PS. Oczywiście odpowiadasz mi w nowym poście. Nie edytuj już pierwszego. . Odnośnik do komentarza
magdalenna Opublikowano 30 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2014 Program avast wyświetlał informację, że wykryto wirusa, co jakiś czas, podczas używania programu firefox. Nie zwróciłam uwagi czy podawał dokładną ścieżkę dostępu, ale raczej niczego takiego nie było. FRST.txt Fixlog.txt AdwCleanerS0.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Wszystko wykonane. Nasuwa się pytanie czy Avast nadal coś zgłasza? Jeśli nic, sprawa rozwiązana i możesz kończyć: 1. Widzę, że Alcohol został odinstalowany, ale nadal działa w systemie sterownik SPTD. Czyli albo przywracasz Alcohol (przypominam, że ten "Smart File Advisor" jest ukryty w wyborze komponentów), albo całkowicie już wszystko usuwasz tzn. deinstalujesz sterownik SPTD narzędziem SPTDinst. 2. Prze SHIFT+DEL (omija Kosz) skasuj poniżej wyliczony folder i pliki: C:\Users\Magdalena\Desktop\Stare dane programu Firefox C:\Users\Magdalena\Downloads\oef5sm3s.exe C:\Windows\system32\Drivers\iSafeKrnlBoot.sys C:\Windows\SysWOW64\sqlite3.dll 3. Usuń używane narzędzia za pomocą DelFix. Przedstaw log z tego. 4. Wyczyść foldery Przywrcania systemu: KLIK. To tyle. . Odnośnik do komentarza
magdalenna Opublikowano 31 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2014 Dziękuję za wielką pomoc, mam nadzieję, że teraz komputer będzie działał jak dawniej, na razie wszystko jest w porządku. Pozdrawiam DelFix.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Potwierdzam usunięcie używanych narzędzi za pomocą DelFix. Możesz skasować ten log C:\delfix.txt z dysku. Skończyłyśmy. Ja sądzę, że problemu już nie ma, ale asekuracyjnie zostawię temat otwarty przez kilka najbliższych dni. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się