Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Pricefountain, problem z usunięciem

seeba93

Przez seeba93
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi FRST skonfigurowane niepoprawnie, nie tak jak jest to opisane w przyklejonym: opcje "Lista BCD", "MD5 sterowników" oraz "Pliki z 90 dni" nie miały być zaznaczone. Operacje do przeprowadzenia:

 

1. Odinstaluj stare niebezpieczne wersje: Adobe Flash Player 11 Plugin, Java 7 Update 67.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {371D2843-DE44-407E-B6E0-F8B15151B5CD} - System32\Tasks\{68B0CC68-3DFC-47F0-AB2C-683C22080321} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
Task: {8DB37737-79D3-4A00-B214-F1DD29326B91} - System32\Tasks\{75FE1FD9-3EC7-4DCA-AB6F-9066A53761F5} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.5.0.158&LastError=404
Task: {8F5A157F-2504-47F2-97F3-9506102FBF6F} - System32\Tasks\{F44D2FD4-02E0-4923-8BF6-9F0AED279E06} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {955BE13D-C684-494B-94BC-2DEE1C613BBF} - System32\Tasks\{29E7BF39-289E-4352-832F-D01EE1B83C0E} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {EC54DD23-7227-4D47-AFAF-CDB9A78F36CE} - System32\Tasks\AlicjaSwarmerAntitheticalV2 => Rundll32.exe FilibusterHangnail.dll,main 7 1 
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\Alicja\AppData\Local\SwarmerAntithetical
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zresetuj cache wtyczek Google Chrome, by usunąć martwe wpisy: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) skonfigurowany wg wytycznych forum, ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
  • 1 miesiąc temu...
picasso

picasso

Opublikowano
Opublikowano

Zabrakło głównego raportu FRST.txt. Ale w sumie to nie takie potrzebne, gdyż nie były wykonywane zasadnicze modyfikacje w tym obszarze. Infekcja PriceFountain pomyślnie usunięta. Końcowe kroki, o ile samodzielnie ich ich już nie wykonałeś:

 

Usunięcie pobranego FRST i jego logów z "Nowego folderu" na Pulpicie. Następnie zastosowanie DelFix oraz wyczyszczenie folderów Przywracania systemu: KLIK.

 

Temat rozwiązany. Zamykam.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...