Procrastination Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Witam, od jakiegoś czasu miałem problem, który początkowo zbagatelizowałem. Mianowicie po ściągnięciu programu(możliwe że do obróbki filmów) zaczęły mi wyskakiwać reklamy od Solution Real oraz zmieniła mi się strona startowa na Omiga Plus. Po jakimś czasie sprawdziłem co to takiego, wyczytałem że złośliwe oprogramowanie. Po lekturze paru for podjąłem działania. 1. Pobrałem Malwarebyte. Skanowałem komputer, co wykryło usunąłem. 2. Pobrałem Adwcleaner. Skanowałem komputer, co wykryło usunąłem. 3. Posiłkując się tematami z tego forum odinstalowałem wszystkie programy od wydawcy Pokki 4. Usunąłem rozszerzenie Solution Real z Chroma i wyczyściłem dane przeglądarki. Pytanie, czy to wystrczy, czy coś jeszcze trzeba zrobić. ps. Jestem dość zielony w takich tematach. AdwCleanerS0.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Przekierowania isearch.omiga-plus.com są nadal w Google Chrome, pozostały też polityki Google wprowadzone przez adware. Dodatkowo drobne kosmetyczne korekty po kątem wpisów pustych i czyszczenie Temp. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422313482&from=cor&uid=ST1000LM014-SSHD-8GB_W381VF31XXXXW381VF31 CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422313482&from=cor&uid=ST1000LM014-SSHD-8GB_W381VF31XXXXW381VF31" GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\S-1-5-21-4218959263-1578342697-2654768450-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = HKU\S-1-5-21-4218959263-1578342697-2654768450-1002\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe HKU\S-1-5-21-4218959263-1578342697-2654768450-1002\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep" HKU\S-1-5-21-4218959263-1578342697-2654768450-1002\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe S3 cpuz136; \??\C:\Users\Z510\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\ProgramData\Safe C:\Users\Z510\Downloads\SpyHunter-Installer.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Procrastination Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 proszę FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Akcje wykonane, z jednym małym wyjątkiem. Odtworzył się usuwany folder C:\ProgramData\Safe. Sprawdź co w nim jest. Odnośnik do komentarza
Procrastination Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 mam w nim folder "Cache" a w nim pusty folder "commrun" Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Sprawdź czy po ponownym usunięciu ręcznym folder się odtworzy. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Procrastination Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Plik nie odtworzył się po usunięciu. Czy już mogę spokojnie korzystać z przeglądarki? DelFix.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 DelFix wykonał co należy - usuń z dysku plik C:\Delfix.txt. Tak, nie widzę przeszkód, by korzystać z przeglądarki. Odnośnik do komentarza
Procrastination Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Dzięki wielkie! Ogromny szacunek dla ludzi takich jak ty, którzy służą pomocą. Dobrze, że trafiłem na tę stronę. Sam w życiu bym nie wiedział, co zrobić. Jeszcze raz dziękuję, miłego wieczoru. Odnośnik do komentarza
Rekomendowane odpowiedzi