Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

PriceFountain również mnie dopadło

poiuyt

Przez poiuyt
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Tak jak we wszystkich poprzednich przypadkach, winę ponosi szkodliwe zadanie w Harmonogramie (u Ciebie pod nazwą ElectrocardiographsDisposingV2), które "odświeża" modyfikację. Druga sprawa: są tu zainstalowane programy CPUID, HD Tune, Malwarebytes Anti-Malware i TeamSpeak 3 Client kierujące ścieżki i skróty na nieistniejący dysk E: - będę usuwać tylko niektóre elementy, ale programy należałoby przeinstalować od zera.

 

 

Operacje do wdrożenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {C65EAC9B-09C9-4FF3-AF27-AC768A522176} - System32\Tasks\{BC36738D-2853-4990-BB04-C86FCA12EE12} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=corna
Task: {C69EDA31-F198-4590-8F1F-E1B547C31412} - System32\Tasks\ElectrocardiographsDisposingV2 => Rundll32.exe SentinelsNowheres.dll,main 7 1
Task: {EC0509A7-71EE-44D8-9809-D2EDE7505B88} - System32\Tasks\{A711B3E8-95FF-4314-AEA5-3F217763BF4C} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S2 MBAMService; "E:\Programy\Malwarebytes Anti-Malware\mbamservice.exe" [X]
C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
C:\Users\User\AppData\Local\ElectrocardiographsDisposing
C:\Users\User\AppData\Local\Opera Software
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
C:\Users\User\AppData\Roaming\Opera Software
C:\Users\User\AppData\Roaming\Shortcut
C:\Users\User\Desktop\HD Tune.lnk
C:\Users\User\Desktop\HWMonitor.lnk
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy adware istartpageing.com, istartsurf.com, przestaw na "Otwórz stronę nowej karty"
3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie w większości pomyślnie wykonane. Kończymy:

 

1. Nie wykonałeś akcji w Google Chrome, nadal widać szkodliwe adresy adware. Do wdrożenia:

 

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy adware istartpageing.com, istartsurf.com, przestaw na "Otwórz stronę nowej karty"

2. Przez SHIFT+DEL (omija Kosz) usuń folder A:\FRST. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji systemowy Internet Explorer, mimo że z niego nie korzystasz.

Odnośnik do komentarza
poiuyt

poiuyt

Opublikowano
  • Autor
Opublikowano

W chrome zrobiłem reset synchronizacji ale nie wylogowało mnie samo po niej. (nie wiem czy powinno czy nawet nie)
Teraz jak jestem w synchronizacji i chcę ją zresetować to jest napisane tak: 
"Wygląda na to, że Twoje konto jest puste. Aby rozpocząć synchronizację, zaloguj się w przeglądarce Chrome."
i nie mogę kliknąć w Zresetuj synchronizację 

Aktualizację Internet Explorer sam odinstalowałem kilka dni temu :)

DelFix.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W chrome zrobiłem reset synchronizacji ale nie wylogowało mnie samo po niej. (nie wiem czy powinno czy nawet nie)

Teraz jak jestem w synchronizacji i chcę ją zresetować to jest napisane tak:

"Wygląda na to, że Twoje konto jest puste. Aby rozpocząć synchronizację, zaloguj się w przeglądarce Chrome."

i nie mogę kliknąć w Zresetuj synchronizację

Akcja z synchronizacją to operacja jednorazowa mająca zapobiec ładowaniu z serwera Google ustawień adware, ale log FRST wskazuje, że nie wykonałeś tego drugiego punktu w Ustawieniach lokalnego Chrome. Ostatni log nadal pokazywał:

 

CHR StartupUrls: Default -> "","hxxp://www.istartpageing.com/?type=hp&ts=1448949004&z=41406259e2c71c88d3c9f0cg5z5z2bft3z8t1efe2o&from=cor&uid=ADATAXSP600_7F3120000512","hxxp://www.istartsurf.com/?type=hp&ts=1448950690&z=31c3bcbb3e867ac79828153g7z0zab7t3w6e1c0wbw&from=corna&uid=ADATAXSP600_7F3120000512"

 

 

Aktualizację Internet Explorer sam odinstalowałem kilka dni temu

Co cofnęło wersję do starej IE8 wbudowanej w system. Windows oraz zewnętrzne aplikacje i tak wykorzystują silnik IE. Aktualizacja nadal aktualna.

 

 

DelFix wykonał robotę. Skasuj plik C:\delfix.txt z dysku.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...