kasownik Opublikowano 28 Września 2015 Zgłoś Udostępnij Opublikowano 28 Września 2015 Witam! Po uruchomieniu tego dziadostwa przy uruchamianiu przegladarek otwiera sie karta z reklamami. Przy probie usuniecia z aplikacji program wywalil okno, ze wystapil jakis problem i zeby pobrac go ponownie Recznie wywalilem pliki z program files, ale karty z reklamami nadal sie otwieraja Adwcleaner nic nie znalazl, anti malware rozniez, gmer na preskanie sie wywala, logi w zalaczniku. Prosze o pomoc przy jego uprzatnieciu. AdwCleanerR0.txt AdwCleanerS0.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Nevan Opublikowano 29 Września 2015 Zgłoś Udostępnij Opublikowano 29 Września 2015 W logach widać zainfekowane skróty przeglądarek, do tego zostało kilka nieusuniętych folderów SpringFiles. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] AutoConfigURL: [s-1-5-21-973903641-291106771-1967127616-1001] => http://stopblock.me/wpad.dat?a5a07b8d3c581332d543996ad9ffa315311481 CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1811AB83-9468-D082-D53B-60E985889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{994B47B9-7DB9-5058-EE22-08DD039ADC4B}\InprocServer32 -> {18130F44-9468-D082-129F-62E985889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822EE-9A03-4BDC-B947-4B99B97D5850}\InprocServer32 -> {5A3E9496-9468-D082-C004-4FAB85889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5A3E9439-9468-D082-6F04-4FAB85889A47} => Brak pliku FirewallRules: [{DB2DA308-27E1-4908-82E9-D1880BB0A7E3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{7A6BA28B-4DDD-437A-93BC-99CEF48024C3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{382D8CBE-6100-44BB-A3A1-67D9126441B1}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe FirewallRules: [{C80D2FFB-9885-4519-8479-72BA2C83D07E}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe C:\Program Files (x86)\SpringFiles 2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\SpringFiles 2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles\SpringFiles.lnk ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pocket.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\QNAP Qfinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
kasownik Opublikowano 30 Września 2015 Autor Zgłoś Udostępnij Opublikowano 30 Września 2015 Pkt. 1, 2 i 3 zrobione. Nie otwiera juz sie w przegladarce nowa karta z reklamami. Logi w zalaczniku. Fixlog.txt FRST.txt Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 W logu czysto. Tylko drobna poprawka apropo Springfiles w Panelu sterowania. Otwórz Notatnik i wklej w nim: Reg: reg delete HKU\S-1-5-21-973903641-291106771-1967127616-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Odnośnik do komentarza
kasownik Opublikowano 1 Października 2015 Autor Zgłoś Udostępnij Opublikowano 1 Października 2015 Zrobione, wykonalo sie blyskawicznie, zabilo chroma przy okazji log w zalaczniku Fixlog.txt Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 W logach czysto. Jeżeli nie ma już więcej problemów, zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
kasownik Opublikowano 2 Października 2015 Autor Zgłoś Udostępnij Opublikowano 2 Października 2015 Zrobione, dziekuje za pomoc. DelFix.txt Odnośnik do komentarza
Nevan Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 Problem rozwiązany. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi