Tristip, SafeFinder i inne bonusy

[Harbard]

Dzień Dobry,

jakiś czas temu postanowiłem sobie zassać jakiś darmowy odtwarzać multimedialny wybrałem vlc ale zrobiłem to nie ze strony producenta tylko z jakiejś polskiej stronki. Po zainstalowaniu oprócz widomych bonusów takich jak np. przeglądarka opera dostałem kilka ukrytych. Na początku poznałem SafeFindera, wiecie, przekierowania na różne 'ciekawe' strony itp. Postanowiłem coś z tym zrobić. Zacząłem czytać co to, później ściągać róźne programy do pomocy, i załatwiłem go Revo Uninstallerem, choć nie do końca ale o tym później. Poznałem też jego kolegów jednym z nich był tristip innych nie pamiętam, usuwałem logi. W każdym razie, usunąłem go ręcznie, chyba log z OTL i nowe foldery czy programy i je po prostu usunąłem. Dalej zacząłem przyglądać się procesom w menadżerze, też tak raczej nieprofesjonalenie, proces -> gogle -> katalog. Natrafiłem na ctfmon.exe który oprócz katalogów w których 'może' być był w dwóch innych, a jeszcze czasami kiedy zamykałem system wyskakiwało 'kończenie pracy' właśnie tego ctfmona, więc z tych katalogów go usunąłem. Zniknął z menadżera i przy zamykaniu też się już nie pojawia. Zacząłem bawić się ComboFixem. Na początku nic takiego, znalazł parę rzeczy usunął, restart i ok. Ale pewnego razu postanowiłem usunąć trochę nieużywanych programów. Było ich kilka. Usuwałem to Revo Uninstallerem, wyszukiwanie zaawansowane i wszystko co znalazło out. Otworzyłem internet explorer choć go nie używam w ogóle, na mój system akualizacji chyba od dawna już nie ma, i kogo tam spotkałem? kolegę safefindera - to internet explorer out. Usunąłem później pliki z folderu \Qoobox\Quarantine jeszcze raz przejechałem ComboFixem, znowu usunąłem quarantine i restart. Po zalogowaniu 'explorer.exe nie można odnaleźć pliku iertutil.dll...' sama tapeta, na szczęście działał Menadżer zadań i dzięki Bogu za smartfony. Skopiowałem z C:\WINDOWS\system32\dllcache i wkleiłem, zadziałało. I później był spokój. Aż z pięć[?] dni temu, coś robię w sieci, niczego nie ściągam, nagle 109.tmp chce nawiązać połączenie z internetem, wykryła go zapora systemu windows, siedział gdzieś w Temporary Internet Files na moim koncie użytkownika, blokuj + ręcznie usuń. Na drugi dzień, OTL patrze jakieś nowe foldery, jeden był jakoś podejrzany, tylko znowu usuwałem logi i nie mam nazwy, pamiętam tylko rozszerzenie .dll, myślałem że w nowych logach pojawi się ten plik ale nie, jakby w ogóle nie istniał. I jak go wyszukałem, wyszła tylko jedna stronka która go znała, zagraniczna, i tam dwie osoby były za usuwaniem, to chciałem usunać ale nie odmowa dostępu czy program go jakiś teraz używa. Ale teraz ComboFix pomógł, usunął, zrobił reset, wszystko ok. Jeszcze wcześniej bawiłem się zaporą Comodo, jest niezła, komp uruchamia się ze 20min, wszystko zwalnia, RKill w ogóle nie chciał się uruchomić, zwykle sprawdzenie trwa ok. 1.30 min. teraz szybciej ale wtedy po kilkunastu minutach wyłączałem no bo nic się nie działo. Usunałem 'zaporę'. Co jeszcze robiłem? Odinstalowałem FireFoxa, sam mi powiedział że wolno działa, reset ustawień, dodatki też odinstalowałem java itp. zainstalowałem - wszystko to samo, jakbym nie odinstalowywał nawet historia została. To jeszcze raz, wszystkie foldery na dysku od FF i dopiero wtedy zadziałało. W każdym razie mam te logi z FRST i GMER logi poprzedzone RKillem nic nie znalazł. Odinstalowałem też antywirusa i oprogramowanie emulujące napędy daemon/powerISO. Ta Wasza metoda z trójki nie zadziałała i 'metoda przez zmianę uprawnień kasowanych kluczy' cały czas wyskakiwało że nie można usunąć klucza ale RegASSASSIN pomógł. Fajny to program jest trochę tych kluczy z tristipem pousuwałem wczoraj, ciekawe czy wrócą wcześniej wracały kiedy normalnie je usuwałem, jednego nie mogę pisze że 'RegASSASSIN could NOT remove the registry key'. I niewiem co z tym Internet Explorerem bo ten ComboFix mi go przywraca, tzn. jakąś ikonkę ale jak kliknę to się nic nie dzieje, mam też z nim jakieś foldery ma dysku, nie mogę usunąć bo jakiś program go używa, pewnie ma też tego safefindera i jak go do końca usunąć, tak samo co z tristipem i proszę o sprawdzenie logów pewnie coś innego też tam jest. Z góry dzięki.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[Nevan]

Co do stosowania ComboFix na własną rękę, do poczytania: KLIK.

 

Stosowanie narzędzi do czyszczenia rejestru samo w sobie jest błędem (używają one określonych schematów które nie biorą pod uwagę różnych zmiennych, przez co mogą doprowadzić do błędów), a już w szczególności samodzielne ręczne usuwanie kluczy.

 

To samo z "odinstalowaniem" Internet Explorera. Nie odinstalowałeś go, lecz jedynie zdegradowałeś do wersji IE 6. Obniża to bezpieczeństwo i powinno zostać naprawione, ale to później.

 

Na ten moment:

 

1. Przez Panel sterowania odinstaluj stare Gadu-Gadu 7.6.

 

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper > Dalej.

Jako, że wpisy są dwa, narzędzie trzeba uruchomić dwa razy.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-1275210071-117609710-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBRGobaceDAmnCQPnaQAsPsFORt1ylW6oQwzpZvrm_UqO7vYUImOzqa1T7l8VAmVMtB6JGNoOmel4gQ,,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBRGobaceDAmnCQPnaQAsPsFORt1ylW6oQwzpZvrm_UqO7vYUImOzqa1T7l8VAmVMtB6JGNoOmel4gQ,,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms}
HKU\S-1-5-21-1275210071-117609710-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> DefaultScope - brak wartości
Toolbar: HKU\S-1-5-21-1275210071-117609710-725345543-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-12]
S4 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 catchme; \??\C:\DOCUME~1\XYZ\USTAWI~1\Temp\catchme.sys [X]
C:\Documents and Settings\All Users\Menu Start\Programy\AVerTV\Instrukcja obsługi AVerTV.lnk
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{D0D2D26A-1897-4722-8D38-ACD6B505FA98}
C:\Documents and Settings\XYZ\Dane aplikacji\Microsoft\Office\Niedawny\Og oszenie dot. naboru do Studenckiej Poradni Prawnej.docx.LNK
C:\Program Files (x86)\Google
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\Users\lenovo\AppData\Local\Google
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: type "C:\Qoobox\Combofix-quarantined-files.txt"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania

5. Zrób nowy log FRST z opcji Skanuj (Scan), włączając log Addition.txt. Dołącz też plik fixlog.txt.

 

Napisz też z czym masz obecnie problem, bo z poprzedniego opisu trudno wywnioskować co obecnie się dzieje.

[Harbard]

Ogólnie to chciałem sobie sprawdzić logi, dowiedzieć się czegoś. Wiem że trochę z tym poprzednim postem popłynąłem (;

Zamieszczam te logi, poprzedzone RKillem, punkty wszystkie wykonane.

Teraz mam takie pytanie: co z tym tristipem i safefinderem? Jak wyszukuje w rejestrze pokazuje mi się taki klucz: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_TRISTIP oraz HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\safefinder.com czy to tak ma być?

Mam pytanie jeszcze odnośnie kont użytkownika:

Administrator, Gość, Pomocnik, SUPPORT_388945a0, UpdatusUser, XYZ czy to 'naturalne'?

Z tym Internet Explorerem to sam się zdegradował, ja go chciałem odinstalować ;p

No i wyszło coś w tych logach? Sprawdzać jeszcze jakimiś programami od Was ze strony czy raczej jestem bezpieczny i nie mam się o co martwić?

E:

Folder 'Stare dane programu Firefox' mogę usunąć?

Fixlog.txt

FRST.txt

Addition.txt

[Nevan]

Teraz mam takie pytanie: co z tym tristipem i safefinderem? Jak wyszukuje w rejestrze pokazuje mi się taki klucz: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_TRISTIP oraz HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\safefinder.com czy to tak ma być?

Zaraz się tym zajmiemy.

 

Mam pytanie jeszcze odnośnie kont użytkownika:

Administrator, Gość, Pomocnik, SUPPORT_388945a0, UpdatusUser, XYZ czy to 'naturalne'?

Tak.

 

Z tym Internet Explorerem to sam się zdegradował, ja go chciałem odinstalować ;p

Na tej zasadzie to właśnie działa i nie powinno się tego robić.

 

Folder 'Stare dane programu Firefox' mogę usunąć?

Tak.

 

---

Uruchom FRST, w polu Szukaj wpisz *tristip*;*safefinder* i kliknij Szukaj plików. Po zakończonym szukaniu powstanie plik Search.txt. Zmień jego nazwę na Search1.txt i uruchom ponownie szukanie z tą samą frazą, lecz tym razem kliknij Szukaj w rejestrze.

Przedstaw oba pliki - Search.txt i Search1.txt.

[Harbard]

Zrobione.

E:

W międzyczasie zrobiłem skany:

Kaspersky TDSSKiller: nic nie wykrył ale z RKillem już tak

 

20:57:05.0343 0x0ddc  Scan finished
20:57:05.0343 0x0ddc  ============================================================
20:57:05.0343 0x0dd4  Detected object count: 15
20:57:05.0343 0x0dd4  Actual detected object count: 15
20:57:41.0078 0x0dd4  ENTECH ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  ENTECH ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  GVCplDrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  GVCplDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  incdrm ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0078 0x0dd4  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0078 0x0dd4  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  RemoteControl ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  RemoteControl ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  InCD ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  InCD ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  NeroFilterCheck ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  NeroFilterCheck ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  LGODDFU ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  LGODDFU ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  WinampAgent ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  WinampAgent ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:41.0093 0x0dd4  amd_dc_opt ( UnsignedFile.Multi.Generic ) - skipped by user
20:57:41.0093 0x0dd4  amd_dc_opt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:57:46.0953 0x0d50  Deinitialize success

 

MBAR: nic.

MBAM: zamieszczam log[z Kasperskiego mam też jak coś]

Pozdrawiam (:

E:

Czytam tak sobie co na portalu macie, znalazłem coś takiego i przypomniała mi się ta stronka co z niej ściągałem, no i zastanawiam się czy z tym kluczem jeszcze czegoś nie powinienem zrobić HKEY_CURRENT_USER\Software\komputerswiat.pl
 

 

 

Search1.txt

Search.txt

skan1.txt

[Nevan]

Te wyniki TDSSKillera pojawiły się tam dlatego, że brak przy nich podpisu cyfrowego. Innymi słowy - nie ma się o co martwić i nie należy ich usuwać.

 

Wpisy znalezione przez MBAM możesz usunąć.

 

Klucz od komputerswiat jest nieszkodliwy.

 

Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SYSTEM\ControlSet007\Enum\Root\LEGACY_TRISTIP
DeleteKey: HKLM\SYSTEM\ControlSet009\Enum\Root\LEGACY_TRISTIP
DeleteKey: HKLM\SYSTEM\ControlSet010\Enum\Root\LEGACY_TRISTIP
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TRISTIP
DeleteKey: HKU\S-1-5-21-1275210071-117609710-725345543-1003\Software\Microsoft\Internet Explorer\DOMStorage\safefinder.com

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Sprawdź, czy reklamy zniknęły.

[Harbard]

Gotowe.

Co dalej?

 

Sprawdź, czy reklamy zniknęły.

 

Jeśli odnosisz to do mojego linka z poprzedniego posta to chodziło mi o ten klucz z komputerswiat, a tak w ogóle to nic się niestanie jak go usunę?

Jeszcze mam takie pytanko: od jakiegoś czasu, po uruchomieniu pojawia mi się komunikat o zamknięciu 'java update checker' że jakiś błąd czy coś. Jakieś sugestie co zrobić?

E:

Kliknąłem tam w MBAM'ie tą wersje próbną Premium, i teraz wyskakuje mi co moment:

'Szkodliwa strona została zablokowana'

Typ: Outbound lub Inbound

O co chodzi?

Fixlog.txt

FRST.txt

Addition.txt

[Nevan]

Jeśli odnosisz to do mojego linka z poprzedniego posta

Inaczej. Czy poza komunikatami od MBAM i Javy coś jeszcze się dzieje?

 

chodziło mi o ten klucz z komputerswiat, a tak w ogóle to nic się niestanie jak go usunę?

Nie.

 

Co do błędu Javy, to wygląda na to, że inni też mają ten problem. Zgłoszenie z wczoraj: KLIK.

Wyłączymy aktualizator Javy ze startu.

 

Co do MBAM, to prawdopodobnie po prostu jest zbyt czuły i wyrzuca takie komunikaty. Na wszelki wypadek sprawdzimy jeszcze konto Administratora, bo było ostatnio modyfikowane.

 

1. Wejdź w Start > Uruchom... > wpisz msconfig i kliknij Enter. W oknie wejdź w zakładkę Uruchamianie i odptaszkuj pozycję jusched, po czym kliknij OK i zrestartuj komputer.

 

2. Przez tryb awaryjny zaloguj się na konto Administrator i zrób z niego logi FRST (FRST.txt i Addition.txt).

[Harbard]

Inaczej.

Wczoraj czy dzisiaj włączam FireFoxa wpisuje youtube.pl i mnie przekierowuje na jakąś stronkę że niby jestem wybrańcem i będę mógł wygrać 400zł jak odpowiem na 4 pytania 'gdzie używasz FireFoxa: praca, dom...' coś takiego, loga FF były ale adres nie Mozilli, jakoś specjalnie podejrzany nie był, uruchomiłem ponownie FF;

no i jeszcze czasami strasznie FF się muli ;p

1. Wejdź w Start > Uruchom... > wpisz msconfig i kliknij Enter. W oknie wejdź w zakładkę Uruchamianie i odptaszkuj pozycję jusched, po czym kliknij OK i zrestartuj komputer.

done

2. Przez tryb awaryjny zaloguj się na konto Administrator i zrób z niego logi FRST (FRST.txt i Addition.txt).

proszę

 

E:

Jak to jest z tymi komunikatami z MBAM, one są ze spamem związane?

FRST.txt

Addition.txt

[Nevan]

Komunikaty najprawdopodobniej są spowodowane programem P2P Vuze - MBAM wykrywa dziwną aktywność i zaczyna krzyczeć.

 

Co do strony w Firefoxie, jesteś pewien, że nie kliknąłeś w żadną reklamę?

Wejdź w historię przeglądania i sprawdź czy znajdziesz tam adres tej strony.

[Harbard]

Co do strony w Firefoxie, jesteś pewien, że nie kliknąłeś w żadną reklamę?

Wejdź w historię przeglądania i sprawdź czy znajdziesz tam adres tej strony.

 

 

Nie. Nawet nie miałem jak, odpaliłem FF > 'Nowe okno prywatne' > pasek adresu > youtube.pl > enter > przekierowanie 

Nie mam jak, 'okno prywatne'

 

BTW:

Co robimy dalej?

[Nevan]

W logach FRST nic nie widać.

 

Uruchom AdwCleaner - opcja Skanuj: KLIK

[Harbard]

mission accomplished

AdwCleanerS1.txt

[Nevan]

Zrób skan jeszcze raz, tym razem po zakończeniu kliknij Usuń.

 

Czy było więcej takich przypadków, czy tylko ten jeden?

[Harbard]

Czy było więcej takich przypadków, czy tylko ten jeden?

 

 

Jeden.

Przed chwilą neostrada sama się rozłączyła nie wiem czy się to liczy.

AdwCleanerC1.txt

AdwCleanerS3.txt

[Nevan]

W logach nic więcej nie widać. Zrobimy tak: poczekamy do jutra. Daj znać czy w tym czasie coś się pojawi.

[Harbard]

Nic.

Nic o czym bym wiedział.

[Nevan]

W takim razie instrukcje końcowe.

 

Z pulpitu usuń folder FRST. Zastosuj Delfix oraz wyczyść foldery przywracania systemu: KLIK.

 

Temat zostawię otwarty. Daj znać gdyby problemy wróciły.

[Harbard]

 

 

To samo z "odinstalowaniem" Internet Explorera. Nie odinstalowałeś go, lecz jedynie zdegradowałeś do wersji IE 6. Obniża to bezpieczeństwo i powinno zostać naprawione, ale to później.

 

A co z tym (;

[Nevan]

Fakt...

 

W tym samym linku co powyżej znajdziesz informacje na ten temat - sekcja Aktualizacje Windows.

[Harbard]

Dobra to mi pozostaje na razie, bardzo serdecznie PODZIĘKOWAĆ za zaangażowanie i pomoc, jak coś to dam znać.

Dziękuję (: