Webasia Opublikowano 9 Czerwca 2014 Zgłoś Udostępnij Opublikowano 9 Czerwca 2014 Witam serdecznie. Kilka dni temu podczas pobierania czegos potrzebnego z internetu pobralam tez jakiegos wirusa. Avast jak zwariowany blokuje kazda strone internetowa informujac, ze jest zainfekowana wirusem URL.Mail ( chyba dobrze zrozumiala te komunikaty?). W kazdym razie objawy sa takie: -bardzo powolne startowanie systemu -kilkusekundowe zawieszenia systemu podczas uzywania programow na komputerze -podczas przegladania stron internetowych - pojawianie sie tego ''niby'' avastowskiego komunikatu o tym, ze strona jest zablokowana ze wzgledu na jej zainfekowanie a nastepnie szalone przekierowywanie przez jakas strone ''download.adoboon.us na jakies inne strony...co do tej pory zrobilam: -przeskanowalam avastem, znalazl akies dwa zainfekowane pliki, usunelam je... nic sie nie poprawilo -Eset-online skaner tez cos tam znalazl, po wyeliminowaniu tego tez sie nic nie poprawilo... -adwcleaner - wyczyscil i przeczyscil i pousuwal duzo roznych rzeczy - ale nadal wyskakuja te okienka z informacja ''avasta'' ze strona jest zablokowana i przekierowywanie na jakies inne strony... ponizej zamieszczam logi i bardzo prosze o pomoc Addition.txt Extras.Txt FRST.txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Zabrakło trzeciego raportu FRST Shortcut. Ja tu widzę tylko adware saave aon w Google Chrome oraz wątpliwy Free File Viewer 2014, aczkolwiek jest dużo wystąpień Internet Explorer w procesach - czy przeglądarka była uruchomiona celowo ręcnie w momencie tworzenia skanów? Na teraz wykonaj: 1. Otwórz Notatnik i wklej w nim: S4 igfx; system32\DRIVERS\igdkmd32.sys [X] S4 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [X] Task: {079D2ED5-17FC-4282-8C40-31DCF559EF9D} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe Task: {1F866622-08AE-4A1F-A5E0-1E860CADCB5C} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software) Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files\FreeFileViewer\FFVCheckForUpdates.exe HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ProxyServer: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1QzutDtBtDzztAyEtAtAzzyBtDtC0AyEzzzytN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0F0AtBtCtD0AtBtGyD0F0ByEtGzzyB0EyDtG0ByEzz0EtGyBtC0CtCtBtAyBzzyC0D0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0Dzy0EtA0BtAtCtG0AzzyDzytGyEzz0EtAtG0CtAyByDtGyBzzzzyByDtCyD0FyDyBtAtA2Q&cr=2031896909&ir= SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1QzutDtBtDzztAyEtAtAzzyBtDtC0AyEzzzytN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0F0AtBtCtD0AtBtGyD0F0ByEtGzzyB0EyDtG0ByEzz0EtGyBtC0CtCtBtAyBzzyC0D0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0Dzy0EtA0BtAtCtG0AzzyDzytGyEzz0EtAtG0CtAyByDtGyBzzzzyByDtCyD0FyDyBtAtA2Q&cr=2031896909&ir= AlternateDataStreams: C:\ProgramData\TEMP:07BF512B FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ C:\Program Files\Mozilla Firefox\extensions C:\ProgramData\pclunst.exe C:\ProgramData\ba79b1d18ecd4343 C:\ProgramData\InstallMate C:\ProgramData\TEMP C:\Users\webasia\AppData\Local\Comodo C:\Users\webasia\AppData\Roaming\SuperEasy Software C:\Users\webasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk C:\Users\webasia\Desktop\Continue GNU Image Manipulation Program Free Download Installation.lnk C:\Users\Administrator C:\Users\ASPNET C:\Users\Guest C:\Users\QBDataServiceUser23\AppData\Local\Comodo C:\Users\QBDataServiceUser23\AppData\Local\Google C:\Windows\system32\sqlite3.dll C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Image Editor Packages" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj saave aon Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Przez Panel sterowania odinstaluj niepożądany program Free File Viewer 2014. 4. Zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KB972034 5. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał ten log. Dołącz też plik fixlog.txt i logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
Webasia Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Zabrakło trzeciego raportu FRST Shortcut. Ja tu widzę tylko adware saave aon w Google Chrome oraz wątpliwy Free File Viewer 2014, aczkolwiek jest dużo wystąpień Internet Explorer w procesach - czy przeglądarka była uruchomiona celowo ręcnie w momencie tworzenia skanów? Tak, IE uruchomilam specjalnie aby napisac wiadomosc na forum i wykonac pierwsze wymagane logi, gdyz Chrome blokowal mi wszystko. Zazwyczaj uzywam Chrome, Wykonalam wszystke dzialania jakie mi, Picasso, zalecilas no i juz sie ten alarm avasta nie pojawia i przekierowania czy blokowanie stron ustalo. Teraz juz pisze z Chrome! Jeszcze wystepuja te kilku-kilkunastosekundowe zawieszenia systemu podczas np klikniecia w celu otworzenia folderu... no i dosc dlugo stertuje ponizej wszystkie wymagane logi i czeka na nastepne zalecenia DZIEKI! 11-06-2014 a dzisiaj niestety mialam problem ze startem windowsa... musialam restore system (( potem dlugo byl ''zawieszony'' wszystko sie tak powoli ladowalo... chyba jeszcze cos pozostalo po tych poprzednich klopotach... Addition.txt AdwCleanerR4.txt AdwCleanerS4.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Webasia Opublikowano 13 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2014 wciaz sie blokuje i zawiesza... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się