stanley50 Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 Od 3 dni podczas przeglądania w Internet Explorerze np. Allegro, czy Fixitpc lub też innych stron od czasu do czasu otwiera się strona obok, są to różne strony, 3 adresy podsyłam w pliku txt. Adres widnieje w pasku adresu, ale strona jest pusta. Mam jeszcze Chrome, ale tam nic takiego się nie dzieje, obie przeglądarki przywracałem do ustawień domyślnych. Próbowałem też czyścić Dr. Web CureIt! i AdwCleanerem. Dr. Web coś tam znalazł i wywaliłem, natomiast AdwCleaner też coś znajdywał, ale podczas usuwania blokował kompa na amen i tylko twardy reset pomagał. Logów z tych czyszczeń nie mam, bo wszystko wywaliłem. Addition.txt FRST.txt gmer.txt Shortcut.txt Strony które same się otwierają.txt Odnośnik do komentarza
Nevan Opublikowano 3 Października 2015 Zgłoś Udostępnij Opublikowano 3 Października 2015 W logach nie widać infekcji, są jedynie drobne odpadki. Widać jednak podejrzane pliki w folderach tymczasowych, więc pozbędziemy się ich i zobaczymy, czy to pomoże. 1. Przez Panel sterowania odinstaluj: Stare wersje programów: Adobe AIR; Adobe Flash Player 10 Plugin; Adobe Reader XI - Polish; Gadu-Gadu 10; Java 8 Update 45; JavaFX 2.1.1 Wejdź do C:\Program Files\GridinSoft Trojan Killer i sprawdź, czy znajdziesz tam deinstalator. Jeżeli jest, użyj go. Odinstaluj także te programy, jeżeli ich nie znasz/nie używasz: Kakadu ver. 2.2; VoipGain 2. Pobierz załączony plik fixlist.txt i umieść go obok narzędzia FRST. fixlist.txt Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan), włączając log Addition.txt. Dołącz też plik fixlog.txt. Odnośnik do komentarza
stanley50 Opublikowano 4 Października 2015 Autor Zgłoś Udostępnij Opublikowano 4 Października 2015 Wejdź do C:\Program Files\GridinSoft Trojan Killer i sprawdź, czy znajdziesz tam deinstalator. Jeżeli jest, użyj go. GridinSoft Trojan Killer jest ale w lokalizcji ProgramData i jest bez deinstalatora Odinstaluj także te programy, jeżeli ich nie znasz/nie używasz: Kakadu ver. 2.2; VoipGain Kakadu usunąłem bo używany sporadycznie, VoipGain do telefonii internetowej używany. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Wykonane za trzecim podejściem w trybie awaryjnym bo w trybie normalnym zawieszał kompa definitywnie Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Nevan Opublikowano 4 Października 2015 Zgłoś Udostępnij Opublikowano 4 Października 2015 Gadu Gadu 10 wciąż jest zainstalowane: Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Zwracam na to uwagę ze względów bezpieczeństwa. Do poczytania na ten temat: KLIK (sekcja GG) Uruchom FRST, w polu Szukaj wpisz *terraclicks*;*ad2up*;*bet-at-home* i kliknij Szukaj plików. Po zakończonym szukaniu powstanie plik Search.txt. Zmień jego nazwę na Search1.txt i uruchom ponownie szukanie z tą samą frazą, lecz tym razem kliknij Szukaj w rejestrze. Przedstaw oba pliki - Search.txt i Search1.txt. Odnośnik do komentarza
stanley50 Opublikowano 4 Października 2015 Autor Zgłoś Udostępnij Opublikowano 4 Października 2015 Gadu Gadu 10 wciąż jest zainstalowane: Zwracam na to uwagę ze względów bezpieczeństwa. Do poczytania na ten temat: KLIK (sekcja GG) Tak, zostawiłem świadomie, korzystam z niego sporadycznie, nie chcę instalować nowego. Przyzwyczaiłem się do tej wersji. Pliki dodane Czy wspomniany folder GridinSoft znajdujący się w ProgramData można usunąć, Trojan Killer został odinstalowany. Jest jeszcze w tej samej lokalizacji folder HitmanPro, program także został odinstalowany. Search.txt Search1.txt Odnośnik do komentarza
Nevan Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Tak, zostawiłem świadomie, korzystam z niego sporadycznie, nie chcę instalować nowego. Przyzwyczaiłem się do tej wersji. Niemniej jednak powinna zostać ona odinstalowana. Możliwe nawet, że to właśnie GG jest sprawcą omawianych problemów. Dodatkowo, GG10 reinstaluje Adobe Flash Player 10, co przekłada się na obniżenie bezpieczeństwa. Czy wspomniany folder GridinSoft znajdujący się w ProgramData można usunąć, Trojan Killer został odinstalowany. Jest jeszcze w tej samej lokalizacji folder HitmanPro, program także został odinstalowany. Usuniemy te foldery przy okazji skryptu poniżej. 1. Otwórz Notatnik i wklej w nim: Reg: reg query HKU\S-1-5-21-339540346-3109504209-938711790-1001\Software\Microsoft\Windows\CurrentVersion\Run /s HKU\S-1-5-21-339540346-3109504209-938711790-1001\...\Run: [*LABAL*] => [X] Task: {F4672EED-D694-43F0-8B96-62520F3A2DB8} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe 2015-09-29 23:32 - 2015-06-30 12:17 - 00000000 ____D C:\ProgramData\HitmanPro 2015-10-01 17:58 - 2015-10-01 17:58 - 00000000 ____D C:\ProgramData\GridinSoft Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Otwórz Internet Explorer i wejdź w Opcje Internetowe > Programy > Zarządzaj dodatkami > dla Paski narzędzi i rozszerzenia oraz Akceleratory przestaw w dolnym menu widok na Wszystkie dodatki. Zrób zrzuty ekranu z obu kart, obejmujące wszystkie pozycje na liście i dołącz je do posta (jeżeli nie możesz tego zrobić to wrzuć je na jakiś hosting, np. imgur.com) Odnośnik do komentarza
stanley50 Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 Problemy ustąpiły zaraz po wykonaniu pierwszych zaleconych zadań, i od 3 dni nie pokazała się żadna niechciana strona. Pliki dodane. Fixlog.txt Odnośnik do komentarza
Nevan Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Problemy ustąpiły zaraz po wykonaniu pierwszych zaleconych zadań, i od 3 dni nie pokazała się żadna niechciana strona. W takim razie kończymy. Poprzez SHIFT+DEL skasuj ręcznie z pulpitu plik GMERa. Zastosuj Delfix oraz wyczyść foldery Przywracania systemu: KLIK Odnośnik do komentarza
stanley50 Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 Wykonane, dziękuję bardzo za poświęcony czas. Odnośnik do komentarza
Nevan Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Wygląda na to, że problem rozwiązany. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi