ArturP98 Opublikowano 10 Października 2015 Zgłoś Udostępnij Opublikowano 10 Października 2015 Od pewngo czasu mam problem z natrętnymi reklamami, otwierają się same w nowych kartach. Postanowiłem zwrócić się tutaj o pomoc ale w trakcie usuwania oprogramowania emulującego wystąpił problem, mianowicie deinstalator SPTD nie wykrył sterownika. Z góry dziękuję za pomoc. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Nevan Opublikowano 10 Października 2015 Zgłoś Udostępnij Opublikowano 10 Października 2015 W systemie widać czynne adware, ładujące się poprzez Zaplanowane zadania oraz usługi. Na ten moment: 1. Przez Panel sterowania odinstaluj: Stare wersje programów i zbędniki: Adobe Reader XI (11.0.12) - Polish; HP Customer Participation Program 13.0; Java 7 Update 13; Java 7 Update 51 (64-bit); Java 6 Update 11 Adware/PUP: SegmentAssister; SystemBuild 2. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając plik Addition.txt oraz Shortcut.txt. Odnośnik do komentarza
ArturP98 Opublikowano 10 Października 2015 Autor Zgłoś Udostępnij Opublikowano 10 Października 2015 Przy próbie odinstalowania SegmentAssister wyskakuje taki błąd "Wystąpił problem podczas uruchamiania pliku C:PROGRA~2\SEGMEN~1\SEGMEN~1.DLL Nie można odnaleźć określonego modułu" Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Nevan Opublikowano 10 Października 2015 Zgłoś Udostępnij Opublikowano 10 Października 2015 Zdarza się przy usuwaniu. W logach dodatkowo widać infekcję routera: Tcpip\..\Interfaces\{26A410A1-AD0D-4CFF-A114-64F22EB330F6}: [NameServer] 82.163.143.169,82.163.142.171 Powyższe IP jest Izraelskie: KLIK Przechodzimy do czyszczenia. 1. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Pobierz załączony plik fixlist.txt i umieść go obok narzędzia FRST. fixlist.txt Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 4. Przeinstaluj zmodyfikowane przez adware Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 5. Zrób nowy log FRST z opcji Skanuj (Scan), włączając log Addition.txt. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ArturP98 Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Wszystkie punkty wykonane zgodnie z poleceniem. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Drobne poprawki do wdrożenia. 1. Wejdź w Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 2. Otwórz Notatnik i wklej w nim: FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [brak pliku] FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [brak pliku] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] S0 sptd; C:\Windows\System32\Drivers\sptd.sys [845560 2013-02-05] (Duplex Secure Ltd.) S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X] Task: {697DC977-A850-451E-BB4C-A9BC7F067BA6} - System32\Tasks\{DAF252A6-857B-48CE-8604-A7ECB0852DAF} => pcalua.exe -a H:\setup.exe -d H:\ Task: {6C303C9D-4FB6-4543-B0BD-B59D1CF299F0} - System32\Tasks\{D340784C-86C0-4CBC-B3E3-85F3DE659EF5} => pcalua.exe -a H:\Redist\vcredist_x86.exe -d H:\Redist AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 C:\Windows\System32\Drivers\sptd.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt Odnośnik do komentarza
ArturP98 Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Zrobione. Fixlog.txt FRST.txt Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Wygląda w porządku. Usuń ręcznie z pulpitu plik GMER. Zastosuj Delfix oraz wyczyść foldery przywracania systemu: KLIK. To tyle. Odnośnik do komentarza
ArturP98 Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Jeszcze raz WIELKIE dzięki za pomoc Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Problem rozwiązany. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi