martes Opublikowano 19 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2016 cześćMam podobny problem. inny system.Komputer jest używany przez kilku użytkowników.Faktycznie przy ostatnio była aktualizacja Javy, Ale jestem zieloniutki w temacie.Załaczam pliki.czy od razu zastosować Delfix?z góry dziękuję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 19 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2016 Post wydzielam w osobny temat. Obowiązuje zakaz podpinania się pod cudze wątki. Spróbuj jeszcze zrobić obowiązkowy log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318Jak nie pójdzie normalnie, to spróbuj w trybie awaryjnym. Czekaj cierpliwie na Picasso (jest nieobecna teraz), nic nie zmieniaj by logi były aktualne. Nie, nie stosuj Delfixa - przeczytaj zasady działu. Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Wspominasz o "aktualizacji Javy" - to nie ma związku z problemem. Tytułowy problem jest wynikiem instalacji adware, np. z "Asystenta pobierania" dobrychprogramów: KLIK. A DelFix jest narzędziem do usuwania używanych skanerów, a nie do rozwiązywania innych problemów. Jego użycie jest wskazywane dopiero po poprawnym i zweryfikowanym wyczyszczeniu systemu. Działania do przeprowadzenia: 1. Odinstaluj YAC(Yet Another Cleaner!). To wątpliwy program: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1459846260&from=58740405&uid=wdcxwd10ezex-22rkka0_wd-wcc1s249983699836&z=6c86049ed42eb39004cd8c1g4zawdtdb6z4q8o2w7b CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1459846260&from=58740405&uid=wdcxwd10ezex-22rkka0_wd-wcc1s249983699836&z=6c86049ed42eb39004cd8c1g4zawdtdb6z4q8o2w7b" CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\i6vduz1i.default-1446115981659\extensions\arthurj8283@gmail.com FF Extension: xRocket Toolbar - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\i6vduz1i.default-1446115981659\Extensions\arthurj8283@gmail.com [2016-04-05] [brak podpisu cyfrowego] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-1950264698-4186879998-1248757431-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear HKLM-x32\...\Run: [updReg] => C:\Windows\UpdReg. R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-31] (IObit) Task: {3E2AE9E0-119D-49C2-9D79-70C94023F72E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {435AAFD0-7E55-4250-B309-99B11CCF2EEA} - System32\Tasks\{CB041C3D-EFDA-4699-B324-A960417F211C} => pcalua.exe -a C:\Users\Marcin\Downloads\WVC54GCA-CD-Content-10-25-2007_SetupWiz\SetupWizard.exe -d C:\Users\Marcin\Downloads\WVC54GCA-CD-Content-10-25-2007_SetupWiz Task: {7819D3A5-3703-4BF6-88EB-2DDE4F8B6F79} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {7C1FE088-DF43-4C23-A3B0-8BC34E5986E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {856B8D27-03C3-47ED-AA32-3A93DCC924ED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {87BAA61B-5BCD-473E-962A-69CED1142C98} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {9A5772C3-EBF1-469D-99E0-A741E60A8C0A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {A3C89676-1FDE-497E-BF5A-0D00F8619AD3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {AA1C184A-AEF9-4CF5-A5FD-667502AE52B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {C2094B5C-D1C4-4755-8173-A1331070A17F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {C8C926BA-28F4-4B95-BF04-CA97F13A9286} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {D13C8137-7427-43AC-B53D-1CB822F375DD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {D7C5AC68-CC90-4783-9585-FC7CC67D14BA} - \Browser Updater Task(Core) -> Brak pliku FirewallRules: [TCP Query User{2913C8E5-3E66-4CAD-9591-B38AB142C88B}C:\program files\ispy\ispy (64 bit)\ispy.exe] => (Allow) C:\program files\ispy\ispy (64 bit)\ispy.exe FirewallRules: [uDP Query User{C07AE18B-3BFE-40F6-A45B-4A07D85923C0}C:\program files\ispy\ispy (64 bit)\ispy.exe] => (Allow) C:\program files\ispy\ispy (64 bit)\ispy.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Google+ Auto Backup" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f C:\Program Files (x86)\GUM2E7E.tmp C:\Program Files (x86)\IObit C:\ProgramData\2winp2 C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee (2).lnk C:\Users\Marcin\Documents\Detektor Winampa\Odinstaluj Detektor Winampa.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\ALL Media Server.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\ALL YouTube Downloader.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\ALLConverter PRO.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Bezpieczne pieniądze.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Brother Creative Center.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\DivX Movies.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\DivX Plus Converter.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\DivX Plus Player.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\DriverScanner.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Drop EPS here PNG out.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\ED.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\EPSON Scan.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Google Earth.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Handlowiec iBiznes.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Kaspersky PURE 3.0.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Nikon Transfer.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\PDFArchitect.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\PITy 2009.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\PlayMemories Home.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Samsung Kies (Lite).lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\Samsung Update Plus.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\User Guide.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\WF-Mag dla Windows.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\YouTube to ALLPlayer.lnk C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\YTD Video Downloader.lnk C:\WINDOWS\system32\log C:\WINDOWS\SysWOW64\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Skrypt FRST odblokuje Google Chrome, więc wyczyść konkretnie przeglądarkę: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
martes Opublikowano 27 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2016 ZrobioneZ poziomu Chrome'a wygląda OK.załączam pliki FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2016 Widzę, że Fix się chyba zaciął w pierwszym podejściu i drugi raz go uruchomiłeś. Na przyszłość: jeśli Fix (jednorazowego użytku) nie działa / jest błąd, przerwij działanie i nie powtarzaj skryptu, do czasu weryfikacji. W każdym razie zadania wykonane, ale Firefox poprzednio wyglądający na czysty został ponownie zainfekowany adware (obecnie widać przekierowania nicesearches.com). Czyli: 1. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Odnośnik do komentarza
martes Opublikowano 5 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2016 Zrobione FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Maja 2016 Zgłoś Udostępnij Opublikowano 5 Maja 2016 Wprawdzie z Firefox sprawa rozwiązana, ale pojawiły się nowe śmieci w Chrome: CHR StartupUrls: Profile 2 -> "hxxp://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=164","hxxp://www.gazeta.pl/0,0.html?p=166","hxxp://do-search.com/?type=hp&ts=1425999708&from=cor&uid=SAMSUNGXHM320JI_S1HQJD0S410033","hxxp://www.istartpageing.com/?type=hp&ts=1449753250&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cornl&uid=SAMSUNGXHM320JI_S1HQJD0S410033","hxxp://www.gazeta.pl/0,0.html?p=188","hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=B08C9057F8B9BB9D0C6D8687E7D0B421&v=20160202&ts=AHEpB3YoB3EmBU.." 1. W opcjach Chrome do wykonania następujące czynności: Zresetuj synchronizację: KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy z wyjątkiem google.pl, przestaw na "Otwórz stronę nowej karty" 2. Przez SHIFT+DEL (omija Kosz) skasuj z dysku martwe usunięte profile Chrome oraz folder powstały po resecie Firefox: C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Profile 1 C:\Users\Marcin\Desktop\Stare dane programu Firefox 3. Skorzystaj z DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
martes Opublikowano 12 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 12 Maja 2016 Dzięki bardzo za pomoc. Pomogło. Rewanżuję się na serwer... Odnośnik do komentarza
Rekomendowane odpowiedzi