rolin Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Cześć. Jakiś wirus mi się wkradł i zablokował możliwość zmiany domyślnej wyszukiwarki. Pomocy! Załączam logi FRST. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 To nie wirus lecz adware, nabyte na jeden z tych sposobów: KLIK. Problemem są polityki oprogramowania Google Chrome. Widzę, że próbowałeś reinstalować Chrome - to w ogóle nie znosi polityk, które są w ustawieniach Windows a nie przeglądarki. Działania do przeprowadzenia: 1. Odinstaluj stare wersje Java 8 Update 31, Java 8 Update 31 (64-bit). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\...\Policies\Explorer: [] HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2661465676-2700134935-1706851539-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService) S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X] S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_6; \??\C:\Program Files (x86)\Setup Files\Ms7918v270\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] Task: {0FA77FEE-5020-464F-9188-A8FEE2FEF1E1} - System32\Tasks\{C4826B9C-9163-4EE0-8C05-90A7823C6790} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {69D6D99F-2F31-48A7-A630-07E183885877} - System32\Tasks\{2853754E-4E94-49EA-B8E9-65CFCA300796} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {E0D3C72C-6B91-4D4A-877E-0A8A9ABC734E} - System32\Tasks\{4B8B444C-BECB-4C00-92FA-38D798154991} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {EC46A566-5B95-43DB-8120-11280C680BF0} - System32\Tasks\{43AB4FCF-B0DF-4B00-BE19-72AB77A3A9CD} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {F8356014-3187-4563-B199-571B823E6DAA} - System32\Tasks\{96276F2E-C912-476F-BD02-4567B26A7C77} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {FB427E05-3E4B-40AA-AD65-3FC7918C7006} - System32\Tasks\{6745D232-4E09-40F0-BD3E-7DD8A1CDFADA} => C:\Program Files (x86)\Mirillis\Action!\Action.exe HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\Software\Classes\.exe: => DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\ProgramData\desktopfind C:\ProgramData\DwinpD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com C:\Users\Jacur\Workaround.vbs C:\Users\Jacur\AppData\Local\{*} C:\Windows\system32\*.tmp C:\Windows\system32\Drivers\etc\hosts.txt C:\Windows\SysWOW64\pl.html Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Powyższy skrypt odblokuje ustawienia Google Chrome. I wykonaj te czynności: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem prawdziwego Google. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Jacur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
rolin Opublikowano 15 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Pomogło. Oto logi. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Kończymy: 1. Skasuj pobrany FRST i jego logi z folderu D:\Pobierania\Pobrane - Chrome 2. Następnie zastosuj narzędzie DelFix, a na koniec wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi