korsarz12 Opublikowano 17 Maja 2015 Zgłoś Udostępnij Opublikowano 17 Maja 2015 Witam, komputer został zainfekowany jakimś dziadostwem i wyświetla mi reklamy w przeglądarkach mimo, że mam adblocka. Do tego czas uruchamiania systemu wyraźnie się wydłużył. Proszę o pomoc Addition.txt FRST.txt Shortcut.txt gmer_wynik.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2015 Zgłoś Udostępnij Opublikowano 27 Maja 2015 W Operze jest dobrze widoczne tytułowe adware. Problem dłuższego uruchamiania systemu nie pochodzi jednak od infekcji - silny podejrzany to oprogramowanie antywirusowe, aktualnie w tle Avast + Norton Internet Security, co jest wystarczającym powodem, by nawet zablokować uruchomienie systemu. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj stare wersje oraz zbędniki firmowe, co obniży liczbę uruchamianych procesów: Acrobat.com, Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Reader 9.3 MUI, Adobe Shockwave Player 11.5, Bing Bar, Java 6 Update 20 (64-bit), Java 6 Update 20, Norton Internet Security, Norton Online Backup. 2. W Operze CTRL+SHIFT+E i za pomocą iksa odinstaluj rozszerzenie adware Digital More. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1223011260-1282141417-537522039-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1223011260-1282141417-537522039-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1223011260-1282141417-537522039-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006 URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1223011260-1282141417-537522039-1000 -> {A2453129-6392-4821-AEBF-6B58278C1019} URL = SearchScopes: HKU\S-1-5-21-1223011260-1282141417-537522039-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File BootExecute: autocheck autochk * sdnclean64.exe C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\{*}.log C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Malwarebytes C:\ProgramData\Temp C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Windows\System32\Tasks\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt. Odnośnik do komentarza
korsarz12 Opublikowano 29 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2015 Nieaktualne, zabrakło prądu podczas przywracania systemu, zamiast startu windowsa jest bluescreen Odnośnik do komentarza
korsarz12 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Witam ponownie, za pomocą płyty udało mi się przywrócić system z punktu przywracania. Po włączeniu nie miałem opery, chrome ani avasta. Wszystkie programy z poierwszego punktu się odinstalowały oprócz norton internet security. Zrobiłem wszystko oprócz punktów 2 i 4. FRST.txt Addition.txt Odnośnik do komentarza
Rekomendowane odpowiedzi