Matti38 Opublikowano 25 Lipca 2015 Zgłoś Udostępnij Opublikowano 25 Lipca 2015 Witam. Jak widzę, ponawiam często pojawiający się tutaj temat. Niestety, nieuwaga poskutkowała załapaniem jakiegoś adware i prawdopodobnie nie tylko tego. Usuwałem wszystkie rozszerzenia Chrome, resetowałem ustawienia przeglądarki i niestety nie poskutkowało. Próbowałem potraktować reklamy MBAM-em i Adwcleanerem. Niby wykrywało Adware, Sale Clippera i parę innych plików, które zasyfiły mi system, niby to usuwało i resetowało komputer, ale problem wciąż pozostał. Nie wiem, czy może to mieć jakiś związek z tymi wirusami, ale od jakiegoś czasu mam też problem z wyłączaniem się internetu w przeglądarce. Dzieje się to średnio co 3-4 minuty i pojawiają się komunikaty typu "dns_probe_finished" lub "dns_no probe_started". Zmieniłem DNS na Google Public DNS, tak jak radzono w jednym filmiku, ale to też nic nie dało. Postanowiłem więc zwrócić się do was z logami i z góry dziękuję za pomoc i rady. FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 25 Lipca 2015 Zgłoś Udostępnij Opublikowano 25 Lipca 2015 1) SPYHUNTEROdinstaluj, ale w ten sposób:kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. 2) Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-4188537701-513941089-1413458238-1001\...\Run: [wdroxeywqs] => explorer "http://rhereso.ru/?utm_source=uoua03&utm_content=17edd49f11242b062233f26a013b7073"<===== ATTENTION HKU\S-1-5-21-4188537701-513941089-1413458238-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [wdroxeywqs] => explorer "http://rhereso.ru/?utm_source=uoua03&utm_content=17edd49f11242b062233f26a013b7073"<===== ATTENTION GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONFF Extension: Sale Clipper - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\7gk4lzu5.default\Extensions\{4f0e5fbd-22db-4514-b224-98fb1a61b808}.xpi [2015-07-24]CHR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkcnnaeninjibhdcknedboclpfkhgjej [2015-07-19]CHR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\odlhikpaegeblidjhkeefjdjegganhpg [2015-07-24]OPR StartupUrls: "hxxp://www.istartsurf.com/?type=hp&ts=1437739863&z=8646412ea6f949ce642b104gczccdm2mccdt1bdo9o&from=corna&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD510074"OPR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\odlhikpaegeblidjhkeefjdjegganhpg [2015-07-24]R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-07-19] (Enigma Software Group USA, LLC.)Task: {9CDB4EF7-2FE7-4078-AA98-22F3C4E15D8E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-19] (Enigma Software Group USA, LLC.)C:\Program Files\Enigma Software GroupReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fS4 aswSP; No ImagePathR3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-07-19] (Enigma Software Group USA, LLC.)S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-07-19] ()C:\Windows\System32\DRIVERS\EsgScanner.sysS3 AIDA64Driver; \??\F:\AIDA64Portable\App\AIDA64Extreme\kerneld.x64 [X]C:\Users\Lenovo\Downloads\SpyHunter-Installer.exeC:\Users\Lenovo\Downloads\sh-remover (1).exeC:\Windows\System32\Tasks\SpyHunter4StartupC:\Users\Lenovo\Desktop\SpyHunter.lnkC:\Users\Lenovo\AppData\Roaming\Enigma Software GroupC:\sh4ldrEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Zrób nowe logi FRST 4) Napisz, czy problem znikł? jessi Odnośnik do komentarza
Matti38 Opublikowano 25 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2015 Dzięki wielkie za odpowiedź. Zrobiłem wszystko wg instrukcji, problem nadal jest. Umieszczam fixlog i nowe logi FRST. Fixlog_25-07-2015_16-32-42.txt Addition_25-07-2015_16-47-37.txt FRST_25-07-2015_16-47-37.txt Odnośnik do komentarza
jessica Opublikowano 25 Lipca 2015 Zgłoś Udostępnij Opublikowano 25 Lipca 2015 Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). problem nadal jest. W takim razie przeinstaluj przeglądarkę, na której pojawiają się te reklamy. jessi Odnośnik do komentarza
Matti38 Opublikowano 25 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2015 Pomogło, jestem ogromnie wdzięczny, dziękuję! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się