goslig Opublikowano 9 Września 2016 Zgłoś Udostępnij Opublikowano 9 Września 2016 Witam, jestem tu nowa i całkowicie zielona w kwestiach technicznych, dlatego proszę o wyrozumiałość. Mam problem z otwierającymi się na potęgę zakładkami przy każdym korzystaniu z Internetu na przeglądarkach Chrom oraz Mozilla. Dodatkowo z zakładki, z której korzystam przekierowuje mnie do innych stron m.in. sugerujących naprawę systemu Windows. Zakładki się odświeżają i dublują. Jednym słowem nie ma możliwości korzystania z Internetu. Próbowałam już "wszystkiego" co sama byłam w stanie zrobić, tzn. odinstalowywałam przeglądarki ; ) odinstalowywałam wszystkie potencjalne programy, które mogły zaszkodzić, a które jakimś "cudem" znalazły się na moim komputerze, skanowałam komputer darmowymi programami. Niestety nic nie pomogło. Dlatego piszę tutaj. Nie wiem co to za wirus i jak się go pozbyć, proszę o pomoc. Poniżej załączniki z GMER i FRST (o których właśnie dziś się dowiedziałam - dlatego jeszcze raz proszę o wyrozumiałość). Pozdrawiam Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2016 Zgłoś Udostępnij Opublikowano 13 Września 2016 W raporcie widać ślady infekcji routera - izraelskie adresy IP (ale nie są oznaczone jako bieżące) i różne szczątki adware. Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{400AE538-A0EB-48F6-A88B-DD6C5C2B9337}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{C76F78A3-1DD4-4516-9827-1A4A1B142607}: [DhcpNameServer] 82.163.143.171 BootExecute: autocheck autochk * ffnd.exe {949E979C-EB1F-11DB-92AC-22C456D89593} S2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [X] S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] Task: {2C607913-E77E-46D3-846C-F4CCF0F13111} - \{3A4BFE7D-248E-3448-FD90-B067AA412F6B} -> No File Task: {8A11C8F8-16EC-49A2-95DD-F69B6D1A8B18} - System32\Tasks\AutoPico Daily Restart => D:\Systemowe\Activators\Activators\KMSpico [Argument = 9.1.3 Auto Portable\AutoPico.exe /silent] SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope value is missing Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe IE trusted site: HKU\S-1-5-21-2176414354-3222065998-314886352-1001\...\hola.org -> hxxp://hola.org GroupPolicy: Restriction - Chrome CHR HKLM\SOFTWARE\Policies\Google: Restriction DeleteKey: HKCU\Software\Google\Chrome DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome C:\Program Files (x86)\Google\Chrome C:\Program Files (x86)\Zemana AntiMalware C:\Users\Gocha\AppData\Local\Chromium C:\Users\Gocha\AppData\Local\Google C:\Users\Gocha\AppData\Roaming\sb796.dat C:\Windows\ZAM_Guard.krnl.trace C:\Windows\ZAM.krnl.trace C:\Windows\system32\ffnd.exe CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy preoblemy nadal występują. Odnośnik do komentarza
goslig Opublikowano 13 Września 2016 Autor Zgłoś Udostępnij Opublikowano 13 Września 2016 Dziękuję bardzo za pomoc. W załączeniu nowy log i fixlog. Na tą chwilę wygląda, że problem został rozwiązany. Nic niepokojącego się nie dzieje. Dziękuję jeszcze raz, pozdrawiam FRST2.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2016 Zgłoś Udostępnij Opublikowano 14 Września 2016 1. Wprawdzie zadanie pomyślnie wykonane, ale został wykonany skrypt przed moją edycją. W pierwszej chwili nie zauważyłam Picasy od Google na liście zainstalowanych i mając w zamiarze usunięcie szczątków Google Chrome, załączyłam globalne obiekty Google. Potem się zreflektowałam i poprawiłam ścieżki zawężając do usuwania tylko obiektów Chrome, ale jak widać zrobiłam to za późno. Należy przeinstalować Picasę. 2. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi