Nix Opublikowano 26 Marca 2016 Zgłoś Udostępnij Opublikowano 26 Marca 2016 Witam, w Chrome domyślna wyszukiwarka zmieniła się na search.so-v.com i nie ma możliwości jej zmiany z poziomu ustawień chrome. Skanowanie przez Kaspersky nic nie wykazało. [edit: dodanie brakujących logów] W trakcie skanowania gmer'em komputer się zrestartował wyświetlając critical_process_died, oraz po ponownym skanowaniu (udanym) wystąpił ten sam błąd. Zdążyłam na szczęście zapisać plik. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Wyszukiwarka adware została zablokowana na bazie polityk oprogramowania. Poza tym, są zmodyfikowane skróty LNK Google Chrome. Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService) GroupPolicy: Restriction - Chrome ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=adbf5912-2bbf-4d6a-a71f-d411caa112e5 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=adbf5912-2bbf-4d6a-a71f-d411caa112e5 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=adbf5912-2bbf-4d6a-a71f-d411caa112e5 Task: {9A166C59-7F33-4643-B773-D19D894E783F} - System32\Tasks\{72A5913F-CB74-4AE8-BB6E-9079686DDCA3} => pcalua.exe -a C:\WINDOWS\SysWOW64\C2MP\Uninst.exe RemoveDirectory: C:\ProgramData\desktopfind EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu. Odnośnik do komentarza
Nix Opublikowano 11 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Problem zniknął Bardzo dziękuję i podrzucam pliki Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Wszystko pomyślnie przetworzone i w raportach nie widać już żadnych oznak infekcji adware. Na wszelki wypadek jeszcze: 1. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > czy usunąłeś tę trefną wyszukiwarkę search.so-v.com? 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
Nix Opublikowano 12 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2016 1. Właśnie usunęłam 2. Raport w załączniku AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 1. AdwCleaner znalazł drobne klucze adware w rejestrze. Uruchom go ponownie, po kolei wybierz opcje Skanuj + Usuń. Gdy program ukończy czyszczenie: 2. Usń używane narzędzia za pomocą DelFix. Następnie wyczyść foldery Przywracania systemu. Obie akcje opisane tu: KLIK. 3. AdwCleaner wyraźnie wskazuje, że adware pochodzić mogło z "Asystenta pobierania" dobrychprogramów. Do wglądu wątek na co uważać: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi