VladTepes1431 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 (edytowane) Mój Firefox wczoraj zaczął samoistnie się uruchamiać i otwiera strony z reklamami. Skanowałem ADW cleanerem i malvarebytes anti malware ale nie pomogło. Proszę o pomoc załączam logi z FRST, OTL i GMER. Addition.txt FRST.txt Shortcut.txt LOG GMER.txt Edytowane 24 Stycznia 2017 przez Rucek Odnośnik do komentarza
VladTepes1431 Opublikowano 24 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Załączam logi AdwCleanerS3.txt Malwarebytes Anti-Malware LOG.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Dałeś raport AdwCleaner'a świadczący o tym, że wykryte przez niego zagrożenia nie zostały usunięcie. Abym miał jasność sytuacji wykryte zagrożenia możesz skasować, a następnie dostarcz z tego raport. Nie zapomnij również o wykonaniu nowego zestawu raportów FRST. Odnośnik do komentarza
VladTepes1431 Opublikowano 30 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 (edytowane) ADW Cleaner nic nie wykrył więc niżej daję raporty z FRST EDIT - Odświeżam, problem dalej występuje. Proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Edytowane 30 Stycznia 2017 przez Rucek Łączę. Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 W systemie nadal widoczne elementy adware zdolne wyświetlać reklamy itd. To są właśnie skutki nie posiadania oprogramowania zabezpieczającego.Do poczytania: KLIK.Dezynfekcja.1. Przez panel sterowania odinstaluj zbędnik: Akamai NetSession Interface. Wejdź również do folderu C:\Program Files (x86)\Tencent i z jego poziomu spróbuj uruchomić plik deinstalacyjny (nazwa zbliżona do uninstall.exe).2. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepairShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => -> Brak plikuS2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]S3 MSICDSetup; \??\F:\CDriver64.sys [X]S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]U3 aftcqaog; \??\C:\Users\Alek\AppData\Local\Temp\aftcqaog.sys [X]Task: {A9757668-54B4-4A2A-AC27-41E877E25FCA} - System32\Tasks\httppine-thisorgwebsm => Firefox.exe hxxp://pine-this.org/websmShortcutWithArgument: C:\Users\Public\Desktop\VideoStudio Learning.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.studiobacklot.tv/videostudioC:\Users\Alek\Desktop\FOLDERY\Nowy folder (6)\Sexy Beach Premium Resort.lnkC:\Users\Alek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ĂŔÍĽäŻŔŔ.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\ĂŔÍĽäŻŔŔ\ĂŔÍĽäŻŔŔ.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\ĂŔÍĽäŻŔŔ\жÔŘ.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\KONAMI\Yu-Gi-Oh! Power of Chaos YUGI\SaveFiles.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter\GDSMux.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter\Uninstall.lnkC:\ProgramData\Baidu\BaiduAn\SWManager\百度卫士-软件管理.lnkHosts:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
VladTepes1431 Opublikowano 31 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Czynności wykonane. Niżej załączam Logi Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2017 Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Wygląda to już w porządku, jak oceniasz obecną sytuacje? Odnośnik do komentarza
VladTepes1431 Opublikowano 31 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Tak już jest okej, dziękuję za pomoc i pozdrawiam serdecznie ! Odnośnik do komentarza
Miszel03 Opublikowano 1 Lutego 2017 Zgłoś Udostępnij Opublikowano 1 Lutego 2017 Kończymy.Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się