N1NJ4 Opublikowano 4 Listopada 2015 Zgłoś Udostępnij Opublikowano 4 Listopada 2015 Na każdej stronie wyświetlają się reklamy, głównie są to 3 reklamy (dolne rogi i po środku na dole ekranu) i czasami po boku ekranu.Skanowałem już programem Malwarebytes Anti-Malware ale nic nie dało.Zobaczyłem też że nie zapisuje w ogóle historii od... Poniedziałku 30 Listopada. Tak jest napisane jak wejdę w historie w Google Chrome.EDIT 1:Ok, reklamy nie wyskakują, nigdzie nie wywala dziwnych stron ale nie wiem o co chodzi z historią i lepiej sprawdzić te logi.EDIT 2:Znowu wyskakują te reklamy tylko teraz nie są puste. Znów skanuje Malwarebytes Anti-Malware i ADW Cleaner. http://wklej.org/id/1833887/- Addition.txt http://wklej.org/id/1833890/- Shortcut.txt http://wklej.org/id/1833891/- FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Listopada 2015 Zgłoś Udostępnij Opublikowano 4 Listopada 2015 Adware widać w obu przeglądarkach: - Firefox: m.in. rozszerzenie Treasure Track oraz przekierowania coldsearch. - Google Chrome: polityki blokujące coś (prawdopodobnie wymuszanie instalacji rozszerzenia) oraz rozszerzenie EasyCalendar kojarzone z przemocową niechcianą instalacją i adware. Wstępnie następujące działania do przeprowadzenia: 1. Odinstaluj starsze wersje: Adobe Flash Player 18 NPAPI, Java 8 Update 60. Najnowsze zainstalujemy na szarym końcu. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKLM -> DefaultScope - brak wartości HKU\S-1-5-21-1806367350-3854054699-814416073-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe" S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] Task: {22E0D0DE-C7EC-4030-B842-1F124722117F} - \882E83C2-451B-4139-8222-6882EE60E9F0 -> Brak pliku Task: {42D8D011-09EC-49D1-9257-663897D620DC} - System32\Tasks\{DE584B58-FB92-4BE3-878F-E194F25A56DB} => Chrome.exe Task: {7134F2D2-3F55-4A2E-9F7C-0BDA5F2EEE50} - \SPDriver -> Brak pliku Task: {A73B2644-86D5-4B7E-82B7-113EA8959A96} - \ShopperPro -> Brak pliku Task: {B1079BD4-A7FB-4BE0-A39C-B76B2C8C67D8} - \SPBIW_UpdateTask_Time_313939333834343139382d374a55414134502a576c4a5a -> Brak pliku Task: {BF11E042-E640-4DC2-8997-7AB403973D7D} - \SmartWeb Upgrade Trigger Task -> Brak pliku DisableService: PLAY INTERNET. RunOuc C:\$360Section C:\Program Files\13449b60-c1b6-4d87-883d-e495bae6e576 C:\Program Files\360 C:\Program Files\Opera C:\ProgramData\360Quarant C:\ProgramData\adb C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis C:\Users\Daniel\AppData\Local\882E83C2-451B-4139-8222-6882EE60E9F0 C:\Users\Daniel\AppData\Local\CrashRpt C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Daniel\AppData\Local\Opera Software C:\Users\Daniel\AppData\Roaming\GoldenGate C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (2).lnk C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player (2).lnk C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\帮5淘 C:\Users\Daniel\AppData\Roaming\Opera Software C:\Users\Daniel\AppData\Roaming\Shortcut C:\Users\Daniel\AppData\Roaming\Tibia C:\Users\Public\QiYi C:\Windows\system32\Drivers\etc\hp.bak Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Wyłącz COMODO, gdyż przeszkodzi FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj EasyCalendar. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się dokładnie czy problemy nadal występują, a jeśli to w której przeglądarce. PS. Odpowiadasz mi już oczywiście w nowym poście, nie edytuj poprzedniego. Odnośnik do komentarza
N1NJ4 Opublikowano 5 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2015 Firefoxa to całkowicie odinstalowałem. W Chromie ten EasyCalendar sam mi się usunął. I teraz przechodzę dalej. Tak naprawdę to te reklamy zniknęły mi po tym naprawieniu. I oczywiście pliki: http://wklej.org/id/1833911/- Fixlog.txt http://wklej.org/id/1833913/- FRST.txt I dziękuje za pomoc. Mam nadzieje że to już wszystko. Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2015 Zgłoś Udostępnij Opublikowano 5 Listopada 2015 Deinstalacja Firefox była niekompletna, odbyła się bez zaznaczenia opcji usuwającej profil z dysku, na dysku nadal folder Firefox z adware. Jeśli EasyCalendar samoistnie zniknął, a stało się to po zastosowaniu opcji Fix w FRST, to likwidacja odbyła się przez usunięcie polityk blokujących coś w Chrome. Poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Daniel\AppData\Local\Mozilla RemoveDirectory: C:\Users\Daniel\AppData\Roaming\Mozilla CMD: del /q C:\afxdrpog.sys CMD: del /q C:\Users\Daniel\Downloads\yde3cxoi.exe CMD: del /q C:\Windows\Minidump\*.dmp CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Plik zapisz pod nazwą fixlist.txt (zapis w UTF-8 nie jest potrzebny) i umieść obok narzędzia FRST. Wyłącz tymczasowo COMODO, by nie przeszkadzał. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go. PS. Oczywiście odpowiedź w nowym poście. Odnośnik do komentarza
N1NJ4 Opublikowano 5 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2015 Proszę bardzo: http://wklej.org/id/1833918/ Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2015 Zgłoś Udostępnij Opublikowano 5 Listopada 2015 Wszystko przetworzone pomyślnie. Skany AdwCleaner i MBAM już były prowadzone na początku, więc nie zalecam już powtarzania. Kończymy: Usuń pobrany FRST i jego logi z folderu Nowy folder na Pulpicie. Następnie jeszcze popraw DelFix, następnie wyczyść foldery Przywracania systemu oraz zainstaluj najnowsze wersje odinstalowanych aplikacji: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi