Merek Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Witam, na komputerze znajomej zagnieździło się sporo rzeczy powodujących wyświetlanie reklam w przeglądarce (m.in. Rock Turner). Czyszczenie CCleanerem nie dało rezultatów. Wrzucam wymagane logi w załączniku Addition.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... gmer.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Widzę tu adware w postaci szczątkowej. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {825c5be7-672f-4c14-9929-48a3a5e1a660}w; C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w.sys [52928 2014-06-30] (StdLib) R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw.sys [52928 2014-05-22] (StdLib) R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w.sys [52928 2014-06-18] (StdLib) HKU\S-1-5-21-1264134706-63761012-746677018-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\Monika\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l BootExecute: autocheck autochk * auto_reactivate \\?\Volume{ae7c3b46-7879-11e3-87cd-806e6f6e6963}\bootwiz\asrm.bin SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Task: {58972628-D167-4630-91E9-792F4671E2FC} - System32\Tasks\{48DE3E24-0AD2-4E72-BE15-FF589BB2EE2F} => G:\mobilenavigator\MobileNavigator.exe Task: {8A9D976C-654B-4C79-A389-984D8C6A08E6} - System32\Tasks\{0AD98648-70BF-4833-816F-C3B099E4F375} => G:\mobilenavigator\MobileNavigator.exe Task: {B62A20E8-81D2-45EE-947B-CD5A0ED810DD} - System32\Tasks\FoxTab => C:\Users\Monika\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: {E5559E67-281F-4BB3-87D0-E843A0C4A8F6} - System32\Tasks\{276B106C-5263-4A7A-9363-20088552A97E} => G:\mobilenavigator\MobileNavigator.exe Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Monika\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE C:\Program Files\Mobogenie3 C:\Program Files\Rock Turner C:\Users\Monika\AppData\Local\Mobogenie C:\Users\Monika\AppData\Roaming\Mobogenie C:\Users\Monika\AppData\Roaming\newnext.me C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Monika\Documents\Mobogenie C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w.sys C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw.sys C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w.sys Folder: C:\Windows\system32\GroupPolicy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 CMD: sc config "PLAY ONLINE. RunOuc" start= demand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres rts.dsrlte.com, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Yahoo! Search kierujące do rts.dsrlte.com. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Merek Opublikowano 12 Października 2014 Autor Zgłoś Udostępnij Opublikowano 12 Października 2014 Przy pierwszym uruchomieniu AdwCleaner przestał działać, natomiast przy drugim przebiegu wszystko było w porządku. Logi zgodnie z poleceniem: AdwCleanerR1.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Prawie wszystko zrobione, z wyjątkiem tego odczytu, nadal w Google Chrome stoi jako domyślna wyszukiwarka adware: Chrome: ======= CHR DefaultSearchProvider: Default -> Yahoo! Search CHR DefaultSearchURL: Default -> http://rts.dsrlte.com/?q={searchTerms} 1. Otwórz Notatnik i wklej w nim: C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. Uruchom Google Chrome, utworzy nowe preferencje. Zrób ostatni log FRST z opcji Scan (bez Addition i Shortcut). Pokaż też fixlog.txt. . Odnośnik do komentarza
Merek Opublikowano 12 Października 2014 Autor Zgłoś Udostępnij Opublikowano 12 Października 2014 Poniżej logi Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Wszystko zrobione. Problemy reklam powinny ustąpić. Na zakończenie: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare wtyczki Adobe (zbędne, Google Chrome ma wbudowaną) + zaktualizuj Internet Explorer (nawet jeśli nie używasz): Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 9 ActiveX (HKLM\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.) Adobe Flash Player 9 Plugin (HKLM\...\{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}) (Version: 9.0.45.0 - Adobe Systems, Inc.) Odnośnik do komentarza
Merek Opublikowano 12 Października 2014 Autor Zgłoś Udostępnij Opublikowano 12 Października 2014 Zrobione, dziękuję za pomoc. DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Skasuj z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi