gitarzystka Opublikowano 1 Grudnia 2015 Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Cześć. Zostałam tu przekierowana z forum.pclab.pl, bo tam nie potrafiono mi pomóc. Zamiast opisywać całą historię wrzucam po prostu link do mojego wątku z poprzedniego forum, nie jest długi- niecała jedna strona, a wszystko tam jest: http://forum.pclab.pl/topic/1087156-Pomocy-Jak-usunąć-PriceFountain/ . Wiem, że oprócz logów z FRST wymagane są także logi z GMER, jednak ten program mi nie działa... Ściągnęłam go stąd: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318. Uruchomiłam i zaczęło się automatyczne skanowanie, po czym po chwili wyskakiwał komunikat "Program przestał działać". Powtórzyło się to 5 razy. Ściągnęłam więc program ponownie. Rezultat taki sam- również 5 podejść zakończyło sie komunikatem "Program przestał działać". Nie wiem o co chodzi... Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2015 Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Link do innego forum obowiązkowy, by było wiadome co robiono, ale i tak wymagam dostarczenia nowych raportów FRST (trzy pliki: FRST.txt, Addition.txt i Shortcut.txt) zrobionych z chwili obecnej. Pliki wstaw jako załączniki forum (oryginalne kodowanie zachowane), nie wklejaj na serwisach zewnętrznych. Odnośnik do komentarza
gitarzystka Opublikowano 1 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Przecież link do forum jest wstawiony. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2015 Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Mnie chodziło o coś innego: dobrze że link wstawiony, ale logi miały być dostarczone tu na forum, a nie odwołanie tylko do logów tam. Na przyszłość na temat pobierania z dobryprogramów, bo był tu w obrotach "Asystent pobierania": KLIK. Wygląda na to, że problem tworzą te dwa szkodliwe zadania w Harmonogramie: ==================== Zaplanowane zadania (filtrowane) ============= Task: {045A9D10-B025-4562-9A25-217055FC1559} - System32\Tasks\TankUnreplacedV2 => Rundll32.exe SinterRecondition.dll,main 7 1 Task: {FE675972-8F42-4DB1-9509-DB9F73CFC302} - System32\Tasks\ShakierFinesV2 => Rundll32.exe GametesMolting.dll,main 7 1 ==================== Załadowane moduły (filtrowane) ============== 2015-11-17 17:00 - 2015-11-17 17:00 - 00349184 _____ () C:\Users\Gośka\AppData\Local\ShakierFines\GametesMolting.dll Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj starą wersję Java 8 Update 25 (64-bit). - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. To ukryty odpadek po niechcianej instalacji Lenovo REACHit, tu nie ma komputera typu "Lenovo". 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {045A9D10-B025-4562-9A25-217055FC1559} - System32\Tasks\TankUnreplacedV2 => Rundll32.exe SinterRecondition.dll,main 7 1 Task: {FCB1BEDB-D984-469E-BC86-EB3247FFAD5B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {FE675972-8F42-4DB1-9509-DB9F73CFC302} - System32\Tasks\ShakierFinesV2 => Rundll32.exe GametesMolting.dll,main 7 1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo C:\Program Files (x86)\Lenovo C:\Users\Gośka\AppData\Local\Lenovo C:\Users\Gośka\AppData\Local\Opera Software C:\Users\Gośka\AppData\Local\ShakierFines C:\Users\Gośka\AppData\Local\TankUnreplaced C:\Users\Gośka\AppData\Roaming\Opera Software C:\Users\Gośka\AppData\Roaming\Shortcut C:\Users\Gośka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\Users\Gośka\Downloads\*-dp*.exe C:\Users\Gośka\REACHit C:\Users\Public\Desktop\My Software Deals.url C:\Windows\System32\Tasks\Lenovo Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f Reg: reg delete HKCU\Software\dobreprogramy /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Gośka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemów. Odnośnik do komentarza
gitarzystka Opublikowano 1 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Problem zniknął. Nie wiem, jak mam dziękować. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Na zakończenie: 1. Przez SHIFT+DEL (omija Kosz) usuń ręcznie folder C:\MATS oraz pobrany GMER. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi