SunShine Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 Witam, mam pewien problem i chciałbym abyście mi pomogli ponieważ jestem słaby w te klocki a zrobiłem co mogłem. Chodzi o to że od jakiegoś czasu na stronach internetowych lub innych aplikacji internetowych po kliknięciu na jakiś link,odnośnik-lubie mnie często przenieść na inną niechcianą stronę z dziwnym linkiem. Problem mija gdy na danym odnośniku kliknę PPM a następnie otwórz w nowej karcie, ale niestety nie wszystko mogę tak uruchomić i jest to nieprzyjemne. Pisali tutaj już w sprawie czegoś podobnego lecz nic nie wykombinowałem a po przeskanowaniu i usunięciu zbędnych pliczków mam nadal to samo Proszę was o pomoc a w załączniku skan z OTL. OTL.Txt Addition.txt Extras.Txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Września 2014 Zgłoś Udostępnij Opublikowano 5 Września 2014 W systemie działa inwazyjne adware SmarterPower, choć to nie jedyny obiekt adware. Przypuszczalne drogi nabycia: KLIK. Ponadto, to nieoryginalny system z modyfikowanymi plikami, scrackowany badziewnym "aktywatorem" Chew7Hale, którego aktywność jest łapana w GMER jako "rootkit": ==================== Processes (Whitelisted) ================= () C:\Windows\System32\hale.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-06-28] () ---- Processes - GMER 2.1 ---- Process ukryty proces (*** hidden***) 3864 Process cmd.exe (*** hidden***) 5924 Ten obiekt powoduje duże obciążenie zasobów komputera i po prostu wolną pracę oraz inne "ciekawostki". Mnóstwo przyadków na forum np.: KLIK / KLIK / KLIK / KLIK / KLIK. Po wyczyszczeniu systemu z adware będziesz usuwał ten crack. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\SmarterPower\bin\utilSmarterPower.exe () C:\Program Files\SmarterPower\bin\SmarterPower.PurBrowse.exe () C:\Program Files\SmarterPower\bin\SmarterPower.BrowserAdapter.exe () C:\Program Files\SmarterPower\updateSmarterPower.exe R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [694784 2014-07-31] (Cherished Technololgy LIMITED) [File not signed] R2 Update SmarterPower; C:\Program Files\SmarterPower\updateSmarterPower.exe [323320 2014-09-05] () R2 Util SmarterPower; C:\Program Files\SmarterPower\bin\utilSmarterPower.exe [323320 2014-09-05] () R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw.sys [52376 2014-09-04] (StdLib) R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys [52920 2014-07-09] (StdLib) S3 dump_wmimmc; \??\G:\Yulgang2EN\GameGuard\dump_wmimmc.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] HKU\S-1-5-21-3397978267-1128441615-3336433578-1000\...\Run: [MarbleStation] => [X] HKU\S-1-5-21-3397978267-1128441615-3336433578-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Grzesiek\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 HKCU\Software\Microsoft\Internet Explorer\Main,Default_page_url = http://www.istartsurf.com/?type=hp&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - DefaultScope {C33946FC-C759-4842-BAC0-1A899E00F368} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms} SearchScopes: HKCU - {C33946FC-C759-4842-BAC0-1A899E00F368} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\Grzesiek\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Grzesiek\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Grzesiek\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 ShortcutWithArgument: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Users\Grzesiek\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1406818087&from=smt&uid=SAMSUNGXSP1654N_S0GEJ10L317166 BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO: SmarterPower -> {bd7c9b62-a7d9-4405-be51-7fd633f08791} -> C:\Program Files\SmarterPower\SmarterPowerbho.dll (SmarterPower FF Plugin: @live.heroesandgenerals.com/npretox -> H:\Heroes & Generals\live\npretoxlive.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3397978267-1128441615-3336433578-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Grzesiek\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File Task: {0621EA11-9665-423A-80C0-D95C41B813B3} - System32\Tasks\{A9D937AE-6F22-4F9F-A5E5-87DE11242E05} => L:\689342\DCIM.exe Task: {13EBF5B7-10F2-4084-B6A7-74479B8EFACC} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{D24FF821-C4BF-4218-B2A6-834E7B325B29}.exe Task: {2640E843-E05A-4EAC-95E2-5F518359F9AC} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{C2447809-C5D6-4A21-97FD-D20C6BB7CEC0}.exe Task: {527FFEBF-BB2B-45A7-9434-4ACAA1ED29E8} - System32\Tasks\{86D8205B-23CE-4BF6-A315-426454F36707} => L:\689342\DCIM.exe Task: {5EA62580-125B-4361-9571-A931CC3FA4AC} - System32\Tasks\Express Files Updater => C:\Program Files\ExpressFiles\EFupdater.exe Task: {6B5CF4E8-6E0C-4BA4-A47C-F00168BF2460} - System32\Tasks\{CD014EE2-7A27-4E7B-AF40-FEFC21C0415B} => L:\689342\DCIM.exe Task: {C5CC002E-9A57-4EB4-86B6-C5A37B97FA2E} - System32\Tasks\{97D03FDC-6234-4D7D-BA25-F24C6AFF6901} => L:\689342\DCIM.exe Task: {DF00FF46-F939-49D1-86C5-493B278C259D} - System32\Tasks\{95DFA4C8-A8A4-444A-AFE6-FFDCF419CC36} => L:\689342\DCIM.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{D24FF821-C4BF-4218-B2A6-834E7B325B29}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{C2447809-C5D6-4A21-97FD-D20C6BB7CEC0}.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" C:\Program Files\Mozilla Firefox C:\Program Files\SupTab C:\ProgramData\TEMP C:\ProgramData\whoislive C:\Users\Grzesiek\AppData\Local\Temp*.html C:\Users\Grzesiek\AppData\Roaming\Mozilla C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw.sys C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys RemoveDirectory: C:\Autorun.inf RemoveDirectory: D:\Autorun.inf RemoveDirectory: E:\Autorun.inf RemoveDirectory: F:\Autorun.inf RemoveDirectory: G:\Autorun.inf RemoveDirectory: H:\Autorun.inf Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware FoxTab PDF Reader, istartsurf uninstall, WindowsMangerProtect20.0.0.502, SmarterPower oraz zbędny Akamai NetSession Interface i wszystkie stare Java. 3. Napraw uszkodzony specjalny skrót Internet Explorer: Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Odpowiadasz już w nowym poście, nie edytuj pierwszego. . Odnośnik do komentarza
SunShine Opublikowano 5 Września 2014 Autor Zgłoś Udostępnij Opublikowano 5 Września 2014 Zrobiłem jak prosiłeś, załączam pliczki poniżej @Jak na razie problem nadal występuje. AdwCleanerR1.txt AdwCleanerS1.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Ad "prosiłeś" = jestem kobietą. Wszystkie akcje wykonane (z wyjątkiem usunięcia cracka Chew7Hale) i nie widzę w raportach żadnych oznak infekcji. Mówisz, że problem nadal występuje. Pokaż mi zrzut ekranu z tego zachowania oraz przykładowe linki: Chodzi o to że od jakiegoś czasu na stronach internetowych lub innych aplikacji internetowych po kliknięciu na jakiś link,odnośnik-lubie mnie często przenieść na inną niechcianą stronę z dziwnym linkiem. Póki co, poprawki. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CMD: del /q C:\Users\Grzesiek\Desktop\AdwCleaner*.* CMD: del /q C:\Windows\system32\sqlite3.dll RemoveDirectory: C:\Users\Grzesiek\AppData\Local\Akamai RemoveDirectory: C:\AdwCleaner DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie kolejny plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
SunShine Opublikowano 6 Września 2014 Autor Zgłoś Udostępnij Opublikowano 6 Września 2014 Do BARDZO przepraszam. Co nie Chew7 do usunąłęm juz, a polega blad NA Tym, Ze przykładowo wejde na Taki Instagram następnie kliknę na czyjeś Zdjęcie NIE wejść Zęby w ppkt i zamiast pokazać ppkt i Jégo powiekszenie ppkt i komentarze z oo Góry przekierowuje MNIE na strone: tutaj żart akurat Link ZE STRONY csgolunge. Problem mija GDY NP. na danym zdjęciu dam PPM i "otwórz w nowej karcie" .Załącze screena i fixlog. Fixlog.txt Odnośnik do komentarza
SunShine Opublikowano 7 Września 2014 Autor Zgłoś Udostępnij Opublikowano 7 Września 2014 O a co to? Nie wiem czemu ale pozamieniało mi literki w poście wyżej tylko nie wiem jak i czemu o.O@Edit Zdenerwowałem się bo szukam na necie czegoś, próbuje co mogę i nic... W dodatku po tych zabiegach usunęło mi wszystkie zapamiętane hasła i dane na stronie, a na platformie STEAM wykryto że loguję się z nowego urządzenia i zablokowali mnie na tydzień no niestety Odnośnik do komentarza
picasso Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Czy problem przekierowań spns.seriousads.net występuje tylko w przeglądarce Google Chrome? Proszę sprawdź na tych samym linkach czy to samo widać w Internet Explorer, bo gdy tylko jedna przeglądarka będzie dotknięta, inny tok diagnostyczny zostanie dobrany. O a co to? Nie wiem czemu ale pozamieniało mi literki w poście wyżej tylko nie wiem jak i czemu o.O Sprawdź te ustawienia w Google Chrome: 1. Klik w ikonę ustawień > Narzędzia > Kodowanie > czy jest ustawione Unicode (UTF-8). 2. Klik w ikonę ustawień > Ustawienia > Pokaż ustawienia zaawansowane: - Treści internetowe: podaj zrzut ekranu jakie czcionki są w użyciu - Języki > Ustawienia języka i wprowadzania treści: jaki język jest jako domyślny 3. Rezultaty po otworzeniu danej strony i wywołaniu na niej CTRL+F5 (to ładuje stropnę z ominięciem cache, wprost z serwera). W dodatku po tych zabiegach usunęło mi wszystkie zapamiętane hasła i dane na stronie, a na platformie STEAM wykryto że loguję się z nowego urządzenia i zablokowali mnie na tydzień no niestety Automatyczne logowanie opiera się na zapisanych Cookies, zaś autouzupełnienia i wizytowane strony to część Historii. Oba te elementy czyści komenda EmptyTemp: FRST, więc to spodziewany rezultat. Natomiast sprawa Steam nie powiązana z żadną z prowadzonych czynności i nie wiem skąd te efekty. . Odnośnik do komentarza
SunShine Opublikowano 8 Września 2014 Autor Zgłoś Udostępnij Opublikowano 8 Września 2014 Dobra teraz powiem co i jak bo trochę się tu wydarzyło ciekawych rzeczy 1. Co do literek to problem raczej minął, a w ustawieniach wszystko ok.2. Teraz co do sprawdzenia tego problemu na innych przeglądarkach: Odpaliłem IE wchodzę na linki w te same co na chrome i sprawdzam. Ku mojemu zdziwieniu w IE wszystko było ok, a co ciekawsze w chrome także problem wyparował tylko nie mam pojęcia jak, ponieważ ostatnio na komputer wchodziłem wczoraj w nocy i problem nadal był, a dziś odpalam i nic nie wyskakuje - dodam że żadnych czynności nie robiłem.Mam jednak pewne zastrzeżenia do tego czy to chwilowe i czy nie wróci przypadkiem, oraz jest jeszcze taka rzecz,że po tych zabiegach tak jak mówiłem pousuwało mi wszystkie hasła,wygląda tak jakbym się logował z nowego komputera. Lecz to nie wszystko ponieważ zaobserwowałem że np. Windows Defender jest wyłączony, a w centrum akcji wczoraj pokazało że komputer nie był skanowany 413dni o.O To jest dziwne bo właśnie saknowałem czym tylko się da te 2-3dni temu. Tak jakby się coś stało z tym komputerem, w dodatku zamiast być lepiej po usunięciu tych wadliwych plików to mój komputer oszalał, zaczął przycinać się, bardzo wolno pracować, filmiki na YT po prostu są praktycznie nie do oglądania ze względu na ciągłe przycinki, a o odpaleniu gry na STEAM jaką jest CS:GO to już nie wspomnę bo wgl. się nie chce odpalić o.O Hahahah dobre jaja się dzieją Odnośnik do komentarza
picasso Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 po tych zabiegach tak jak mówiłem pousuwało mi wszystkie hasła,wygląda tak jakbym się logował z nowego komputera Proszę uściślij o co tu chodzi: o zanik autologowania i automatycznego wypełniania pól czy o zanik haseł w Ustawienia > Pokaż ustawienia zaawansowane > Hasła i formularze > Zarządzaj hasłami. Co nie Chew7 do usunąłęm juz Poproszę o nowe logi z FRST, które mają wykazać czy wpis nadal się uruchamia. Lecz to nie wszystko ponieważ zaobserwowałem że np. Windows Defender jest wyłączony, a w centrum akcji wczoraj pokazało że komputer nie był skanowany 413dni o.O To jest dziwne bo właśnie saknowałem czym tylko się da te 2-3dni temu. Podaj też log z Farbar Service Scanner. w dodatku zamiast być lepiej po usunięciu tych wadliwych plików to mój komputer oszalał, zaczął przycinać się, bardzo wolno pracować, filmiki na YT po prostu są praktycznie nie do oglądania ze względu na ciągłe przycinki, a o odpaleniu gry na STEAM jaką jest CS:GO to już nie wspomnę bo wgl. się nie chce odpalić O ile Chew7Hale został usunięty (on tworzy takie efekty): Był uruchamany też GMER, więc zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. . Odnośnik do komentarza
SunShine Opublikowano 9 Września 2014 Autor Zgłoś Udostępnij Opublikowano 9 Września 2014 GMER i jego skutki sprawdziłem i nic na wykazuje na jakieś usterki, Wszystko jest na DMA ustawione. Co do haseł to już nie ważne, a logi już podaje, tylko że z FRST są sprzed dwóch dni. To raczej nic nic zmienia bo problem już wtedy był więc nowego raczej nie ma co robić tym bardziej że teraz z tym skanem zeszłoby ze 2h FSS.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 tylko że z FRST są sprzed dwóch dni. To raczej nic nic zmienia bo problem już wtedy był więc nowego raczej nie ma co robić Nie, są wymagane nowe logi z teraz, wystarczy minuta i mogą zajść w systemie kolejne zmiany. Stare są bezużyteczne (usuwam) i pokazują działający w tle crack Chew7Hale, który rzekomo odinstalowałeś, a przecież ja właśnie chcę sprawdzić czy to prawda, bo to ten crack właśnie powoduje opisywane objawy. . Odnośnik do komentarza
SunShine Opublikowano 9 Września 2014 Autor Zgłoś Udostępnij Opublikowano 9 Września 2014 Ale on był usunięty, a że go jakoś wyszukało to ja nie wiem gdzie on jest i jak go usnąć ;( @Sprawdziłem ukryte foldery teraz i nadal nie widzę tego. Na razie to tyle co mogę dać, jak jeszcze czegoś potrzebujcie to piszcie co i jak FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 Cóż, podejrzewałam to, crack jest nadal aktywny: ==================== Processes (Whitelisted) ================= () C:\Windows\System32\hale.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-06-28] () I to jest przyczyna Twoich problemów z wydajnością systemu. Proszę odwiedź poprzednio podane linki: Chew7Hale, którego aktywność jest łapana w GMER jako "rootkit" (...) Ten obiekt powoduje duże obciążenie zasobów komputera i po prostu wolną pracę oraz inne "ciekawostki". Mnóstwo przyadków na forum np.: KLIK / KLIK / KLIK / KLIK / KLIK. Po wyczyszczeniu systemu z adware będziesz usuwał ten crack. ja nie wiem gdzie on jest i jak go usnąć ;( @Sprawdziłem ukryte foldery teraz i nadal nie widzę tego.] SunShine, ale co Ty właściwie chesz zrobić? Tego cracka nie da się usunąć w sposób który sugerujesz ("skasowanie pliku z dysku" bądź "odinstalowanie przez Panel sterowania"). By go odinstalować, jest wymagane użycie tego samego instalatora Chew7Hale za pomocą którego crack instalowano, po ponownym uruchomieniu pokaże opcję Uninstall. Tak więc: posiadasz ten instalator czy nie? Czy crack instalowałeś samodzielnie, czy też ktoś Ci stawiał system i się porządził? . Odnośnik do komentarza
SunShine Opublikowano 10 Września 2014 Autor Zgłoś Udostępnij Opublikowano 10 Września 2014 Wiesz co Pisasso ja już zgłupiałem ;x Instalował kolega informatyk z zawodu ale instalka nie jego.A skoro mogę go tylko odinstalować posiadając instalator o ile dobrze zrozumiałem, to dlaczego wcześniej nie było jakoś problemu z systemem? Jak to się stało i czy nie ma innego wyjścia? Odnośnik do komentarza
picasso Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 SunShine, nie wiem dlaczego to się teraz właśnie stało, ale crack jest i zachowuje się nienormalnie, o czym świadczy pierwszy dostarczony log GMER pokazujący ukryte procesy. Cracka należy się pozbyć. Przeczytaj PW. Po przeprowadzeniu akcji podanej na PW zgłoś się tu ponownie w temacie, zrób nowy log FRST (bez Addition i Shortcut) i opowiedz co się dzieje z systemem. . Odnośnik do komentarza
SunShine Opublikowano 10 Września 2014 Autor Zgłoś Udostępnij Opublikowano 10 Września 2014 Zrobiłem jak kazałaś, a efektów brak ;x No niestety nie wiem już czego to wina,załączam log. FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 Zrobiłem jak kazałaś, a efektów brak + GMER i jego skutki sprawdziłem i nic na wykazuje na jakieś usterki, Wszystko jest na DMA ustawione. Na wszelki wypadek pokaż mi jeszcze zrzuty ekranu z ustawień dysku. W Menedżerze urządzeń w menu Widok włącz opcję Pokaż urządzenia wg połączenia, rozwiń wszystkie gałęzie, by było widać gdzie siedzi dysk twardy, pobierz właściwości kontrola pokazujące ustawienia DMA i z całości zrób zrzuty ekranu. . Odnośnik do komentarza
SunShine Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Mam nadzieję że chodzi o to, jeżeli nie to proszę powiedzieć co dokładniej. Nadal brak efektów, a może bym i zrobił ogólnego formata tylko potrzebuję zgrać ważniejsze pliki-a tu oczywiście jest problem bo przy tej prędkości co teraz jest to mi to zajmie 2-3dni... Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Tu nie jest pewne czy pobrałeś właściwości prawidłowego dysku, bo wg FRST Addition są dwa dyski twarde, a tu na zrzutach widać tylko jeden i nagrywarkę. Drugi zrzut ekranu jest niepełny, mówiłam: "Widok włącz opcję Pokaż urządzenia wg połączenia, rozwiń wszystkie gałęzie, by było widać gdzie siedzi dysk twardy". Czyli masz rozwinąć "Komputer z procesorem x86 obsługujący interfejs ACPI" > "System zgodny ze standardem Microsoft ACPI" > wyszukać "Kontrolery Intel" (pewnie więcej niż jeden) i rozwinąć tak by było widać wszystkie kanały i gdzie siedzi dysk twardy. I dopiero po tym pobrać właściwości i przedstawić ustawienia DMA. Czekam nadal na zrzut ekranu udawadniający, że oba dyski twarde mają DMA, bo jednak tu tylko skan GMER jest podejrzany. Nie ma innych podstaw do pogorszenia stanu: infekcja usunięta, crack usunięty. Zrzut ze "Sterowników niezgodnych z Plug and Play" niepotrzebny, wiem od początku, że jako zdefektowane urządzenie stoi tam Teredo, ale to jest w miarę normalne i nie wiąże się ze sprawą. . Odnośnik do komentarza
SunShine Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 Mam nadzieję że tym razem dobre screeny Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Wszystko zdaje się wyglądać poprawnie. Doprawdy nie wiem skąd to raptowne zamulenie, powinno być wręcz przeciwnie po przeprowadzonych operacjach. Wstępnie nasuwa mi się: 1. Sprawdź jak system działa w stanie czystego rozruchu: KLIK. 2. Był uruchamiany GMER, i mimo iż ustawienia DMA wydają się poprawne, spróbuj przeładować kontrolery dysku. W Menedżerze urządzeń z prawokliku odinstaluj wszystkie kanały typu "ATA Channel" i zresetuj system. Windows powinien przebudować kanały. Podaj rezultaty czy któraś z akcji polepszyła responsywność systemu. . Odnośnik do komentarza
SunShine Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Co do 2 - Zrobiłem wszystko jak należy, system się zresetował 1 raz, po czym 2 raz ze względu że microsoft coś tam wymagał a efektów 0.Następnie uruchomiłem system w stanie czystego rozruchu, zaznaczając w opcjach tak jak tutaj http://pomoc.cdp.pl/entries/21697086-Jak-uruchomi%C4%87-komputer-w-trybie-czystego-rozruchu-wykorzystuj%C4%85c-narz%C4%99dzie-konfiguracji-systemu-mscon Oraz w zakładce Rozruch-Opcje zaawansowane-Liczba procesorów z 1 na 2 zmienione. Nie wiem też czy ja czy teraz po uruchomieniu systemu zaznaczyło się "załaduj elementy systemowe" a odznaczyło "Użyj oryginalnej konfiguracji rozruchu" Tak czy owak, krok 1 pomógł mojemu komputerowi troszkę lepiej stanąć na nogi ponieważ już się aplikacje odpalają i szybciej ładują foldery lecz jest to nadal może 50% tego co było przedtem. Proszę o pomoc co dalej zrobić by wszystko chodziło jak należy i chodziło to bez konieczności czystego rozruchu ( nie wiem jak to wyjaśnić xd ) Odnośnik do komentarza
SunShine Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Po ponownym uruchomieniu komputera ustawienia powróciły do stanu zamulania, więc ponownie ustawiłem czysty rozruch i opcje ale coś musiałem przekręcić bo nadal jest teraz to samo a wcześniej chodził już prawie dobrze Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 Zrób mi jeszcze jeden log z FRST, ale tym razem dla pól Registry, Services, Drivers odznacz opcję Whitelist. Pole Addition ma być za to zaznaczone. Odnośnik do komentarza
SunShine Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 Proszę Addition.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się