tomi Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Proszę o pomoc i poprowadzenie załączam pliki. Czy nie ma jakiegoś uniwersalnego narzędzia do pacyfikacji tego zlośliwca bo straszny wysyp od samego rana z prośbami o pomoc w tej sprawie. Dziękuje. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Najbardziej specjalizowanym i najlepszym narzędziem do usuwania adware jest AdwCleaner, którym się już posługiwałeś. Po prostu jeszcze nie zawiera definicji tego hijackera. Przeważnie tak właśnie jest: najpierw pojawia się infekcja na forum, nie ma definicji w narzędziach i są dodane później. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\QWdMQ\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449646810&z=5235b3be5bfb61659ca30d6g9z3zetdq5z5qab5g7c&from=ient07021&uid=ST750LM022XHN-M750MBB_S2RRJ9ED302077 CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-28] HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3381551172-2302675559-2523391916-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = C:\ProgramData\QWdMQ C:\ProgramData\rWdMr C:\Windows\SysWOW64\pl.html Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
tomi Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Pomogło o Wspaniała dziękiuje :-)Załączam pliki Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Wszystko pomyślnie wykonane. Na koniec: Zastosuj DelFix, wyczyść foldery Przywracania systemu, oraz zaktualizuj produkty Adobe: KLIK. Odnośnik do komentarza
tomi Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Dziękuje za pomoc i to nie pierwsza bo jeszcze za czasów serchengines bylas pomocna. Dziekuje i powodzenia Odnośnik do komentarza
Rekomendowane odpowiedzi