hgps Opublikowano 20 Stycznia 2017 Zgłoś Udostępnij Opublikowano 20 Stycznia 2017 Witam, mam problem od jakiegoś czasu i postawiłem się zgłosić z prośbą o pomoc. Mój komputer działa strasznie powolnie. Podczas przeglądania stron internetowych mam wiele niechcianych reklam i ciągle gdziekolwiek kliknę jestem przekierowany na inne dziwne strony. Bądź równie często wchodzi mi strona search3.ozipcompression. Nie da się normalnie korzystać z komputera przez ten problem. Proszę o pomoc. TXT.TXT Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Stycznia 2017 Zgłoś Udostępnij Opublikowano 20 Stycznia 2017 System jest mocno zainfekowany przez adware, PUP (modyfikacja proxy, fałszywe oprogramowanie zabezpieczające, blokady typu Debugger itd.). Od razu przechodzimy do działań, nie ma na co czekać. 1. Przez panel sterowania odinstaluj: System Optimizer 2013 2. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:Task: {0E60C210-BF87-4E6E-A630-0D0D0B4FFF43} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {DC00EBA3-6ADF-40C3-9322-8273BB873C86} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {E10771D8-65B2-44F1-A523-CEF73FDD943F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{CFD7EA7C-D469-4BEB-8EE0-DE5FB1D30EAE}.exe HKLM-x32\...\Run: [] => [X]IFEO\bitguard.exe: [Debugger] tasklist.exeIFEO\bprotect.exe: [Debugger] tasklist.exeIFEO\bpsvc.exe: [Debugger] tasklist.exeIFEO\browsemngr.exe: [Debugger] tasklist.exeIFEO\browserdefender.exe: [Debugger] tasklist.exeIFEO\browsermngr.exe: [Debugger] tasklist.exeIFEO\browserprotect.exe: [Debugger] tasklist.exeIFEO\browsersafeguard.exe: [Debugger] tasklist.exeIFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exeIFEO\cltmngsvc.exe: [Debugger] tasklist.exeIFEO\delta babylon.exe: [Debugger] tasklist.exeIFEO\delta tb.exe: [Debugger] tasklist.exeIFEO\delta2.exe: [Debugger] tasklist.exeIFEO\deltainstaller.exe: [Debugger] tasklist.exeIFEO\deltasetup.exe: [Debugger] tasklist.exeIFEO\deltatb.exe: [Debugger] tasklist.exeIFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exeIFEO\dprotectsvc.exe: [Debugger] tasklist.exeIFEO\iminentsetup.exe: [Debugger] tasklist.exeIFEO\jumpflip: [Debugger] tasklist.exeIFEO\protectedsearch.exe: [Debugger] tasklist.exeIFEO\rjatydimofu.exe: [Debugger] tasklist.exeIFEO\searchinstaller.exe: [Debugger] tasklist.exeIFEO\searchprotection.exe: [Debugger] tasklist.exeIFEO\searchprotector.exe: [Debugger] tasklist.exeIFEO\searchsettings.exe: [Debugger] tasklist.exeIFEO\searchsettings64.exe: [Debugger] tasklist.exeIFEO\snapdo.exe: [Debugger] tasklist.exeIFEO\stinst32.exe: [Debugger] tasklist.exeIFEO\stinst64.exe: [Debugger] tasklist.exeIFEO\sweetimsetup.exe: [Debugger] tasklist.exeIFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exeIFEO\umbrella.exe: [Debugger] tasklist.exeIFEO\utiljumpflip.exe: [Debugger] tasklist.exeIFEO\volaro: [Debugger] tasklist.exeIFEO\vonteera: [Debugger] tasklist.exeIFEO\websteroids.exe: [Debugger] tasklist.exeIFEO\websteroidsservice.exe: [Debugger] tasklist.exeAutoConfigURL: [s-1-5-21-2411782107-2092081716-956027298-1000] => hxxp://nonestops.net/wpad.dat?b6e02ac1091b185a4c8863cec314b76a19056679ManualProxies: 0hxxp://nonestops.net/wpad.dat?b6e02ac1091b185a4c8863cec314b76a19056679HKU\S-1-5-21-2411782107-2092081716-956027298-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=7c4e86d4000000000000889ffab43a1bURLSearchHook: HKU\S-1-5-21-2411782107-2092081716-956027298-1000 - (Brak nazwy) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Brak plikuURLSearchHook: HKU\S-1-5-21-2411782107-2092081716-956027298-1000 - (Brak nazwy) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Brak plikuSearchScopes: HKLM -> DefaultScope - brak wartościSearchScopes: HKLM-x32 -> DefaultScope - brak wartościSearchScopes: HKU\S-1-5-21-2411782107-2092081716-956027298-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak plikuBHO-x32: Brak nazwy -> {3d86a75b-cb6b-4764-885d-ca6336f04ba2} -> Brak plikuBHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak plikuBHO-x32: Brak nazwy -> {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} -> Brak plikuToolbar: HKLM-x32 - Brak nazwy - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Brak plikuToolbar: HKU\S-1-5-21-2411782107-2092081716-956027298-1000 -> Brak nazwy - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Brak plikuToolbar: HKU\S-1-5-21-2411782107-2092081716-956027298-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak plikuS3 AVG Security Toolbar Service; C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [X]S3 dbx; system32\DRIVERS\dbx.sys [X]RemoveProxy:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Otwórz przeglądarkę Firefox: kliknij klawisz z flagą Windows + R > wklej komendę C:\Program files (x86)\Mozilla Firefox\firefox.exe- p > załóż nowy profil, stare wszystkie skasuj. 4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
hgps Opublikowano 20 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2017 Punkt 2 : zostawić plik notatnika z treścią gdzieś zapisany?Punkt 3 : Jak wpisuje komendę 'C:\Program files (x86)\Mozilla Firefox\firefox.exe- p' - wyskakuje że nie może znaleźć i żeby się upewnić czy dobrze jest wpisana. Odnośnik do komentarza
Miszel03 Opublikowano 21 Stycznia 2017 Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Punkt 2 : zostawić plik notatnika z treścią gdzieś zapisany? Spójrz na instrukcję pod postem (dzięki Rucek za uzupełnienie). Punkt 3 : Jak wpisuje komendę 'C:\Program files (x86)\Mozilla Firefox\firefox.exe- p' - wyskakuje że nie może znaleźć i żeby się upewnić czy dobrze jest wpisana. Spróbuj te dwie: C:\Program Files\Mozilla Firefox\firefox.exe -p C:\Program Files(x86)\Mozilla Firefox\firefox.exe -p Odnośnik do komentarza
hgps Opublikowano 21 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2017 Punkt 3 : ciągle ma problem żeby to znaleźć. Pozostałe punkty w takim razie zrealizowałem.PS. Mozilla w sumie jest mi zbędna więc może ją po prostu odinstalować w panelu sterowania? Addition.txt FRST.txt Shortcut.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 22 Stycznia 2017 Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 PS. Mozilla w sumie jest mi zbędna więc może ją po prostu odinstalować w panelu sterowania? Tak, myślę, że to będzie najlepszym rozwiązaniem. Odinstaluj i przejdź do wykonywania poniższych zadań. 1. Wyniki z AdwCleaner zweryfikowane. Teraz możesz przejść do opcji dezynfekcji w tym programie. Przeprowadź skan, a po nim kliknij w Oczyść. Zaprezentuj raport z tego działania. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Frog SEO Spider\Screaming Frog SEO Spider.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Frog SEO Spider\Uninstall Screaming Frog SEO Spider.lnk C:\Users\martyna\Desktop\ML\Xenu.lnk C:\Users\martyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab FLV Player\FoxTab FLV Player.lnk C:\Users\martyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab FLV Player\Uninstall FoxTab FLV Player.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Stefan\AppData\Local\Mozilla C:\Users\Stefan\AppData\Roaming\Mozilla C:\Users\Stefan\AppData\Roaming\Profiles C:\Program Files (x86)\Mozilla Firefox C:\Program Files\Mozilla Firefox C:\ProgramData\Mozilla EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Przeprowadź pełne skanowanie systemu za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
hgps Opublikowano 22 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 Wszystko poszło sprawnie. Addition.txt FRST.txt Shortcut.txt malware.txt Fixlog.txt AdwCleanerC0.txt Odnośnik do komentarza
Miszel03 Opublikowano 22 Stycznia 2017 Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 Nie wszystko, bo nie przeskanowałeś praktycznie niczego. -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Anulowano Obiekty przeskanowane: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 0 min, 32 s Powtórz to działanie. Odnośnik do komentarza
hgps Opublikowano 22 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 No właśnie jak robię skan za pomocą Malwarebytes AntiMalware to one trwają parę sekund i nic z nich własnie nie wynika. Są trzy rodzaje skanowania: Threat Scan, Custom Scan i Hyper Scan. Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Wybierz poprawną opcję skanowanie, ale coś nie pyka. Przeinstalować oraz zaktualizować MBAM, a następnie wykonaj skan jeszcze raz. Jeśli to nie przyniesie żadnych rezultatów to przeskanujesz system programem HitmanPro. Odnośnik do komentarza
hgps Opublikowano 24 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Z MB cały czas ten sam problem więc zrobiłem Hitmanem. Hit.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się