Skocz do zawartości

WARNING! Your Java Version is Outdated (Virus)


Rekomendowane odpowiedzi

Witam, od jakiegoś czasu w przeglądarce chrom wyskakuje mi coś takiego

komunikat ze strony hxxp://dl.apehi.com/ - WARNING!!! Your Java Version is Outdated,Have security risks,Please Update Now! ....

Adres strony z której należy dokonać pobrania zmienia się za każdym razem.

Avast wykrywa wirusa i czasami przenosi coś do kwarantanny, ale skubaniec (Virus) nic sobie z tego nie robi (C:\Users\Kamil\Downloads\B011.tmp ostatni plik przeniesiony do kwarantanny)

Uzywałem Combofixa, Malwarebytes Anti-Malware, CCleaner itp.

nic nie pomogło, a wyskakuje na co piątą stronę którą otwieram (niektóre strony jakimś cudem są całkowicie na to odporne) więc jest strasznie irytujące

POMOCY!!!!

 

OTL

http://wklej.org/id/1515944/

http://wklej.org/id/1515949/

FRST

http://wklej.org/id/1516182/

http://wklej.org/id/1516183/

http://wklej.org/id/1516184/

gmer

http://wklej.org/id/1517683/

 

mam nadzieję że logi dobre :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na temat pobranych / używanych narzędzi:

- Od ComboFix z daleka: KLIK

- HijackThis to przestarzałe narzędzie. Coś za jego pomocą usuwałeś, co to było?

 

 

od jakiegoś czasu w przeglądarce chrom wyskakuje mi coś takiego

komunikat ze strony hxxp://dl.apehi.com/ - WARNING!!! Your Java Version is Outdated,Have security risks,Please Update Now! ....

Adres strony z której należy dokonać pobrania zmienia się za każdym razem.

W przeglądarce Google Chrome jest zainstalowane lewe rozszerzenie "Video download helper" produkujące reklamy. Dla porównania ten temat: KLIK.

 

CHR Extension: (Video download helper) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkchnicaiglcjpgbmpfmoafckkomdcm [2014-08-04]

 

Kolejna sprawa: lista zainstalowanych programów jest podejrzanie krótka, a Java jest niby zainstalowana, a kompletny brak wejścia na liście zainstalowanych. Do wykonania:

 

 

1. W Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj Video download helper
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
2. Deinstalacje:

- Przez Panel sterowania odionstaluj YTD Video Downloader (ma adware w instalatorze).

- Zastosuj narzędzie Java Uninstall Tool: KLIK.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {B7240AFC-09D0-4727-87CD-D3CB8392E575} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files\Optimizer Pro\OptProLauncher.exe 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://uk.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKCU - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
C:\Program Files\Settings Manager
C:\Program Files\TuneUp Utilities 2014
C:\ProgramData\21df37dcfea74d1
C:\ProgramData\HTC
C:\ProgramData\Performance Optimizer
C:\ProgramData\TuneUp Software
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
C:\Users\Kamil\AppData\Local\Linkey
C:\Users\Kamil\AppData\Local\SearchProtect
C:\Users\Kamil\AppData\Local\TuneUp Software
C:\Users\Kamil\AppData\Roaming\Search Protection
C:\Users\Kamil\AppData\Roaming\TuneUp Software
C:\Users\Kamil\Downloads\*(*)-dp*.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podsumuj co się dzieje w Google Chrome.

 

 

 

 

.

Odnośnik do komentarza
  • 3 tygodnie później...

To nie jest z kolei mój Fix tylko inny podany przez kogoś innego. Wyszło szydło z worka - temat był bezsensownie robiony równocześnie na dwóch forach, a mówię przecież w zasadach, że to jedna z podstawowych informacji, bo przetwarzanie tego samego tematu równocześnie mija się z celem i prowadzi do błędów. Proszę o link do alternatywnego tematu oraz dostarczenie drugiego "środkowego" pliku C:\FRST\Logs\Fixlog_data_czas.txt (między najstarszym a najnowszym).

Odnośnik do komentarza

Jak mówiłam, Fix stosowany trzy razy, pierwszy nie mój, drugie podejście to był mój Fix i przetworzył te rzeczy, których nie zadano na innym forum, a trzeci raz uruchomienie mojego Fix bez sensu (skrypt jest jednorazowy). Na przyszłość: zakładasz temat w jednym miejscu i oczekujesz na zakończenie zadań, następnie zakładasz temat na drugim forum i podajesz świeże dane po wykonaniu wszystkich operacji, informujesz obie strony o topikach, by się pomocnicy nie nadziali na takie niespodzianki i głowili o co chodzi z "not found" w Fixach.

 

I jeszcze wymagane drobne poprawki. Otwórz Notatnik i wklej w nim:

 

CHR HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-4031139651-2253220957-3423017622-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f
RemoveDirectory: C:\Users\Kamil\Doctor Web
RemoveDirectory: C:\Users\Kamil\Downloads\backups
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...