Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Adware GoHD, blokowanie przeglądarek, odmowa dostępu do aplikacji

Bjort

Przez Bjort
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Bjort

Bjort

Opublikowano
Opublikowano

Dzień dobry,

 

Przygotowywałam się do zmiany systemu na Vistę (ważne: na końcu posta), przenosiłam ważne pliki na wirtualny dysk. W międzyczasie szukałam programów do przenoszenia zainstalowanych już aplikacji, więc możliwe, że problemy powstały w wyniku zainstalowania się jakichś bonusów przy pobieraniu aplikacji:


Pick Me App Light

Total Uninstaller


 
Komputer dostałam do użytku niedawno, więc możliwe że coś innego odpowiada za ten syf, ale przed akcją z przenoszeniem danych nie zauważyłam niżej wymienionych problemów.
Totalne spowolnienie komputera, błędy wyskakujące w przeglądarce, zawieszanie się przeglądarki internetowej.


 
 
Włączyłam menadżer zadań i zaczęłam zamykać dziwaczne o procesy o nazwach:


 
BlockAndSurf.exe


RegistryHelperService.exe

 

nsb6F3.tmpfs


HPZimp12.exe

 

ProtectWindowsManager.exe


abd0b23c-2487-4aa2-afca(coś tam).exe



 
Co pomagało, ale tylko na chwilę.
Udało mi się ledwo ściągnąć EmsiSoft Emergency KIT.
Przy próbie uruchomienia wyskoczył komunikat o niemożności uruchomienia i odmowie dostępu. To samo przy próbie włączenia dawno temu zainstalowanego malbawarebyte

 
 Szukając pomocy znalazłam radę, żeby załatwić to programem ComboFix. Po wygooglaniu (przy użyciu urządzenia mobilnego, korzystanie w tym czasie z komputera było niemożliwe, przeglądarka zacinała się po kilku minutach od podłączenia do sieci) znalazłam informację, żeby nie używać ComboFixa i trafiłam na to forum :)

 
Starałam się usunąć Alcohol 120%, lecz:

1. Nie ma go w Dodaj/Usuń programy

2. W Program Files, po uruchomieniu w folderze programu uninstall wysakuje komunikat "NSIS Error  Error Launching Installer"
 
Na pasku mam ikonkę BlockAndSurf. Mimo wybrania opcji Quit, nie wyłącza się (co mnie nie dziwi szczególnie)
 Wyskakujące okienka i przekierowania w przeglądarce z napisem ad by GoHD. Pojawia się po jakimś czasie błąd skryptu Adblock.
 Zamiast wyszukiwarki Google domyślnie włącza się MyStartSearch
 Comodo nie widział nic szczególnego. Blokował się wraz z całym systemem, później w ogóle wyłączył się i zniknęła jego ikonka z paska zadań.
 
Ponieważ mi ciężko było cokolwiek pisać na forum ze względu na blokowanie reklamami, uruchomiłam AdwCleaner. Niestety po kilkunastu minutach zwiesił się, ale złośliwe aplikacje zmniejszyły swoją natarczywość (?) umożliwiając mi na spokojnie pobranie programów do logów.
Po kilkunastu minutach znowu zaczęły wyskakiwać okna, tym razem udało mi się uruchomić Emsisoft. Po rozpakowaniu plików, program wyłączył się, zostawiając wspomniany wcześniej komunikat NSIS Error
 
Załączam zrzuty ekranu w momencie kiedy AdwCleaner przestał działać.
post-15093-0-04890000-1423818372_thumb.jpgpost-15093-0-15650000-1423818373_thumb.jpgpost-15093-0-65410000-1423818374_thumb.jpgpost-15093-0-79290000-1423818375_thumb.jpg
 
Deffoger ran to completion, but one or more errors occured
defogger_disable.txt

 
Załączam logi
 
FRST.txtShortcut.txtAddition.txt
 
Przy GMER przy próbie zapisu wyskoczył komunikat GlobalAlloc W magazynie brak miejsca dla wykonania tego polecenia.
 
Chwilę potem komputer znowu zaczął się blokować, mozilla firefox zacinała się i wywalała nowe okna z reklamami, po czym odmawiała współpracy. Po zmuszeniu do wyłączenia i ponownym uruchomieniu programu, było ok 1 spokoju po czym znów to samo. Chrome to samo. Opera w ogóle się nie włącza. Żeby cokolwiek zrobić musiałam naciskając przycisk zasilania zmusić laptop do wyłączenia się.
 
 
Po ponownym uruchomieniu systemu ruszyłam z AdwCleaner ponownie, tym razem dokończyło skanowanie i usuwanie. Za pomocą dodaj/usuń programy  usunęłam BlockAndSurf, RegistryHeplerService, GoHD i podobne. Wcześniej wyskakiwał komunikat o odmowie dostępu przy próbie uruchomienia Dodaj/Usun programy. Raz tylko dało się uruchomić przy szukaniu Alcohol 120 uninstalki.
Wtedy włączyłam GMER i udało się zeskanować.
 
gmer.txt
 
Przy przeglądarce firefox dalej uruchamiają się jakieś śmieci, usunąć ją? Chrome działa powoli, ale działa. Zamiast google MyStartSearch
 
Jako, że przygotowuję się do zmiany systemu na Vistę (stary komputer a potrzebuję go do pracy, sieć uczelniana nie puszcza kompa z XP) zapytuję: Czy przy włożeniu płytki instalacyjnej z Vista i sformatowaniu wszystkich dysków coś jeszcze może zostać z tych śmieci? Nie wiem, w BIOSie czy gdzieś? Należy zrobić ponowny skan po zainstalowaniu nowego systemu? Przed instalacją wyczyścić dyski? Jestem zielona w temacie.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Błędy: "Odmowa dostępu" GMER oraz "Error saving file" FRST = COMODO blokuje pracę narzędzi uniemożliwiając ich poprawne uruchomienie. COMODO musi zostać wyłączony na czas uruchamiania skanu.

 

 

Jako, że przygotowuję się do zmiany systemu na Vistę (stary komputer a potrzebuję go do pracy, sieć uczelniana nie puszcza kompa z XP) zapytuję: Czy przy włożeniu płytki instalacyjnej z Vista i sformatowaniu wszystkich dysków coś jeszcze może zostać z tych śmieci? Nie wiem, w BIOSie czy gdzieś? Należy zrobić ponowny skan po zainstalowaniu nowego systemu? Przed instalacją wyczyścić dyski? Jestem zielona w temacie.

Nie, to są tylko śmieci typu adware/PUP i normalny format je oczywiście usunie. System będzie zmieniany, ale mimo to doczyść obecny XP, by dało się komfortowo przygotować do migracji. Zanim podam instrukcje doprecyzuj:

 

Po ponownym uruchomieniu systemu ruszyłam z AdwCleaner ponownie, tym razem dokończyło skanowanie i usuwanie. Za pomocą dodaj/usuń programy usunęłam BlockAndSurf, RegistryHeplerService, GoHD i podobne.

Czy logi FRST na pewno pochodzą z czasu po deinstalacji? Ja nadal widzę na liście Dodaj/Usuń programy dokładnie te same pozycje, które jakoby zostały odinstalowane. Jeśli logi nie są świeże, musisz zrobić nowe raporty FRST odbijające wprowadzone zmiany, na starych nieaktualnych danych nie można pracować.

Poza tym, skoro był używany AdwCleaner, to dołącz logi z folderu C:\AdwCleaner.

Odnośnik do komentarza
Bjort

Bjort

Opublikowano
  • Autor
Opublikowano

Dziękuję bardzo za poświęcony czas i wyczerpującą odpowiedź.

 

Owszem logi FRST pochodziły sprzed AdwCleanera, tylko logi GMER po.

 

Niestety, zostałam zmuszona (praca) do natychmiastowego rozwiązania sprawy i zainstalowałam już VISTA. Większość ważnych plików przeniosłam na ważny dysk przed pobraniem tych reklamowych dziadostw, więc mam nadzieję, że nic się nie przyczepiło do archiwów.

 

Życzę miłego dnia i jeszcze raz dziękuję.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...