sk8teusz Opublikowano 24 Maja 2015 Zgłoś Udostępnij Opublikowano 24 Maja 2015 Witam, Jakiś tydzień temu na moim komputerze, dokładniej przeglądarce internetowej, pojawiły się natrętne reklamy. Na początku, o ile dobrze pamiętam był to jakiś dodatek miniUUs. Wyłączyłem go w dodatkach przeglądarki i usunąłem z dodatków. Przez parę dni był spokój. Ostatnio pojawił się jakiś adblock it remove. Wyłączyłem go z dodatków, usunąłem, pobrałem jakiś program do usuwania złośliwego oprogramowania - SpyHunter, ale nic nim nie zrobiłem bo wymagał licencji, pobrałem YAC cleaner i włączyłem skanowanie i czyczenie, odinstalowałem obydwa programy. Narazie natrętnych reklam nie widzę, ale znając życie na pewno gdzieś zostały i się pojawią. Dlatego chciałbym prośić o pomoc w całkowitym pozbyciu się złośliwego oprogramowania. Logi wykonałem programem FRST. Program GMER nie udało mi się wykonać logów, pomimo odinstalowania IMGburn oraz SPTD. Wyświetla się komunikat: "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces". Shortcut.txt Addition_24-05-2015_23-00-14.txt FRST_24-05-2015_23-00-14.txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2015 Zgłoś Udostępnij Opublikowano 26 Maja 2015 Nazwy logów wskazują, że je wyciągasz z folderu C:\FRST. To jest archiwum logów, bieżące logi powstają w innej ścieżce, tam skąd uruchamiano FRST, czyli w tym przypadku: C:\Users\Przemek\Downloads. Wyłączyłem go z dodatków, usunąłem, pobrałem jakiś program do usuwania złośliwego oprogramowania - SpyHunter, ale nic nim nie zrobiłem bo wymagał licencji, pobrałem YAC cleaner i włączyłem skanowanie i czyczenie, odinstalowałem obydwa programy. Oba programy to naciągacze, YAC na dodatek uprawia złodziejstwo: KLIK. Unikać obu tych "produktów". W systemie nadal jest aktywne adware (usługa, zadania Harmonogramu, pozycje na liście zainstalowanych). Akcje do wdrożenia: 1. Przez Panel sterowania odinstaluj adware Facebook Chat Meme Codes, ZPremiumLite oraz starą wersję Adobe Flash Player 10 ActiveX. Jeśli te dwie pozycje adware nie będą widoczne, i tak zajmie się nimi poniższy skrypt. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 ba96e052; c:\Program Files (x86)\SystemPlus\SystemPlus.dll [1740288 2015-05-16] () [] Task: {6802F308-9549-452C-A953-0424C478371A} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{1d473b86-4251-4548-1d47-73b86425ee19}\ghabvdvd3.part08.rar.exe [2014-05-16] () Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{1d473b86-4251-4548-1d47-73b86425ee19}\ghabvdvd3.part08.rar.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Program Files\Enigma Software Group C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\PRiceMinUUs C:\Program Files (x86)\RaoobboaSaaver C:\Program Files (x86)\SystemPlus C:\Programdata\{1d473b86-4251-4548-1d47-73b86425ee19} C:\ProgramData\4208575645622143333 C:\Users\Przemek\AppData\Local\Temp.dat C:\Users\Przemek\AppData\Local\{4FE6EC70-3854-453C-BAE8-06CEA0D89136} C:\Users\Przemek\AppData\Local\Google C:\Users\Przemek\AppData\Roaming\sp_data.sys C:\Users\Przemek\AppData\Roaming\eCyber C:\Users\Przemek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk C:\Users\Przemek\Downloads\SpyHunter-Installer.exe C:\Users\Przemek\Downloads\yet_another_cleaner_sk.exe C:\Users\Public\Desktop\ASUS\Entertainment\Game Park Console.lnk C:\Users\Public\Desktop\ASUS\Word processor\Adobe Reader X.lnk C:\Windows\system32\log Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{ba96e052} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0} /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt. Odnośnik do komentarza
sk8teusz Opublikowano 26 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2015 Wykonane Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2015 Zgłoś Udostępnij Opublikowano 26 Maja 2015 Wszystko zostało pomyślnie usunięte. Na zakończenie: Zastosuj DelFix, by usunąć używane narzędzia (GMER dokasuj ręcznie), oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
sk8teusz Opublikowano 26 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2015 zastosowałem delfix, GMER usunąłem z pulpitu, pobranych i opróżniłem kosz. Nie wiem czy nie powinienem jeszcze czegoś pousuwać, ponieważ gdy wpisze w komputerze (w opcji wyszukaj) hasło: "GMER" to pojawia się jeszcze trochę plików. wyczyściłem foldery Przywracania systemu, ale nie czyściłem partycji recovery. Czy powinienem ją wyczyścić (nie mam systemu na płycie, tylko właśnie na partycji recovery)? Jeśli ją wyczyszczę to nie będę miał problemu w przyszłości z postawieniem od nowa systemu właśnie z tej partycji ? DelFix.txt Odnośnik do komentarza
Rucek Opublikowano 26 Maja 2015 Zgłoś Udostępnij Opublikowano 26 Maja 2015 Nie wiem skąd ten pomysł by czyścić recovery, zawsze wykonujesz polecenia od Picasso. Nie poleciła czyścić partycji recovery więc nie czyścisz Odnośnik do komentarza
picasso Opublikowano 27 Maja 2015 Zgłoś Udostępnij Opublikowano 27 Maja 2015 DelFix wykonał zadanie. Usuń z dysku plik C:\Delfix.txt. GMER usunąłem z pulpitu, pobranych i opróżniłem kosz. Nie wiem czy nie powinienem jeszcze czegoś pousuwać, ponieważ gdy wpisze w komputerze (w opcji wyszukaj) hasło: "GMER" to pojawia się jeszcze trochę plików. W raporcie były widoczne dwa pliki GMER: 2015-05-24 23:05 - 2014-01-28 19:36 - 00380416 _____ () C:\Users\Przemek\Desktop\gmer.exe 2015-05-24 23:02 - 2015-05-24 23:02 - 00380416 _____ () C:\Users\Przemek\Downloads\xsg2n8de.exe I nic więcej nie powinno być od GMER na dysku. O jakich wynikach mowa / gdzie? wyczyściłem foldery Przywracania systemu, ale nie czyściłem partycji recovery. Czy powinienem ją wyczyścić (nie mam systemu na płycie, tylko właśnie na partycji recovery)? Jeśli ją wyczyszczę to nie będę miał problemu w przyszłości z postawieniem od nowa systemu właśnie z tej partycji ? Nie, nie zadałam czyszczenia partycji Recovery. To co innego niż systemowe Przywracanie systemu. A Przywracanie jako takie w ogóle nie powinno być czynne na partycji Recovery (domyślnie tylko systemowa temu podlega). Nic nie grzeb. Odnośnik do komentarza
sk8teusz Opublikowano 27 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2015 wyszukuje mi takie pliki: Odnośnik do komentarza
picasso Opublikowano 27 Maja 2015 Zgłoś Udostępnij Opublikowano 27 Maja 2015 To nie są pliki GMER per se, tylko raporty błędów Windows nagrane podczas awarii GMER. Możesz je oczywiście usunąć. Odnośnik do komentarza
sk8teusz Opublikowano 27 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2015 ok, dziękuje za poświęcony czas i pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi