Luku Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Witam, od kilku dni zmagam się z pewnym problemem. Po wejściu na stronę dowolonego produktu na allegro, załadowany opis (szablon aukcji) znika po sekundzie. Prawdopodobnie infekcja dotyczy zarówno systemów jak i routera, ponieważ próbowałem wykonać podobną operację na 3 komputerach z dwóch różnych dostępów do internetu i temat wygląda identycznie. Mogę prosić o pomoc? W załącznikach skany z FRST. Shortcut_19-02-2017 21.59.24.txt FRST_19-02-2017 21.59.24.txt Addition_19-02-2017 21.59.24.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Lutego 2017 Zgłoś Udostępnij Opublikowano 20 Lutego 2017 W systemie liczne modyfikacje adware i infekcji. Router czysty, adres w porządku. Powiem tylko jeszcze, że raporty z pozostałych 3 urządzeń też pasowałoby sprawdzić, ale to dopiero jak poproszę. 1. Włącz przywracanie systemu. 2. Przez panel sterowania odinstaluj adware / PUP: sweet-page uninstall webget WordAnchor 1.10.0.19 3. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T&q={searchTerms} HKU\S-1-5-21-1013546268-4047502859-3621741523-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {018A5742-0453-4ace-B4C0-9251E0F8FC29} URL = ${SEARCH_URL}{searchTerms} SearchScopes: HKU\S-1-5-21-1013546268-4047502859-3621741523-1000 -> {018A5742-0453-4ace-B4C0-9251E0F8FC29} URL = hxxp://startsear.ch/?src=sp&aff=67&cf=0f4f9c73-761a-11e2-ab29-000e2e5ae9ff&q={searchTerms} BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku Toolbar: HKU\S-1-5-21-1013546268-4047502859-3621741523-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku Task: {AE33E590-32AF-4D5C-B0B2-0BB652159FA0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{5C469998-1E39-459B-ACDB-5713821CAAE5}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{5C469998-1E39-459B-ACDB-5713821CAAE5}.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\L.A. Noire\L.A. Noire.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\MotoGP 14 (x64).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\MotoGP 14 (x86).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Mafia II Launcher.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Mafia II.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Uninstall Mafia II.lnk C:\Users\Luku\Desktop\LSHunterTVApp.lnk C:\Users\Luku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk C:\Users\Luku\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść przeglądarki. ------> Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. ------> Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 5. Zastosuj AdwCleaner najpierw z opcji Skanuj, a następnie z opcji Oczyść. Dostarcz raport z tego działania. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się