XxHellerxX Opublikowano 25 Marca 2017 Zgłoś Udostępnij Opublikowano 25 Marca 2017 Witam mam drobny problem, który jest dosyć uciążliwy tzn wyskakujące okno cmd w odstępie około 1min. oraz przy starcie systemu wyskakujące okienko explorer z żółtym wykrzyknikiem ostatnio przez to iż udostępniłem laptopa znajomemu miałem problem z wtyczką do chrome mailer.ru i po usunięciu tego pojawiły się właśnie te problemy załączam pliki FRST Addition i Shortcut Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Marca 2017 Zgłoś Udostępnij Opublikowano 26 Marca 2017 Raporty FRST wykonane na złych ustawieniach. Wykonaj nowe wg tej instrukcji: KLIK. Brakuję również raportu GMER - KLIK. Odnośnik do komentarza
XxHellerxX Opublikowano 26 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2017 Poprawiony Plik FRST oraz plik GMER FRST.txt GMER.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Marca 2017 Zgłoś Udostępnij Opublikowano 26 Marca 2017 Raporty nie wykazują aktywen oznak infekcji, do zrobienia poprawki (m.in sprzątnie po infekcji adware). Jeśli po nich nic się nie zmieni to temat przenosie do działu Windows 10. 1. Włącz przywracanie systemu. 2. Widzę, że był używany wątpliwy skaner SpyHunter, zalecam zastosować SpyHunterCleaner. 3. Zresetuj synchronizacje Google Chrome - KLIK. 4. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia GroupPolicy\User: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2591462745-379856482-4169875411-1002\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\S-1-5-21-2591462745-379856482-4169875411-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] U3 uglcipow; C:\Users\Tomek\AppData\Local\Temp\uglcipow.sys [56584 2017-03-26] (GMER) [brak podpisu cyfrowego] U0 aswVmm; Brak ImagePath Task: {0F299198-C5BC-4DF6-A185-428C649EA738} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {194827B1-BFC7-4356-942D-1C194834E213} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {1E348C5F-1E46-40AE-BA5D-AC84CEABDEB9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {262B808D-71FA-4509-BBF8-4F2514799DAB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {27C2EA7E-1DF9-4666-93C5-E849B2BABE53} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {4F84C07C-9D5F-47AA-9E58-D92361C759D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {553FDF4B-68C9-4288-8F9E-900A22E8D3F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {85D3B558-2F33-422F-AFFD-CE6C6F8A7DAC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {AC334C23-0E23-4727-83BD-A608AF8CAD9D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {BA6AFC33-3EA3-4445-B9CD-5CE807D7D1D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {DD4C3F93-1343-43F7-959E-E6C27173546E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku C:\Users\Tomek\Start Menu\Programs\SpyHunter\SpyHunter.lnk C:\Users\Tomek\Start Menu\Programs\SpyHunter\Uninstall.lnk CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036" DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Tomek\AppData\Local\Mozilla C:\Users\Tomek\AppData\Roaming\Mozilla C:\Users\Tomek\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 5. Zastosuj AdwCleaner z opcji Oczyść. Dostarcz raport z przeprowadzenia tego działania. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
XxHellerxX Opublikowano 26 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2017 załączam pliki po wykonaniu czynności link do programu spyhuntercleaner nie funkcjonuje okno explorer.exe po starcie systemu znikło zostało jedynie wyskakujące okno cmd próbujące uruchomić ścieżkę C:\ProgramData\Firefox\firefox.exe (korzystam tylko i wyłącznie z przeglądarki chrome) Addition.txt FRST.txt Shortcut.txt Raport ADW.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Marca 2017 Zgłoś Udostępnij Opublikowano 26 Marca 2017 link do programu spyhuntercleaner nie funkcjonuje Składnia linku jest poprawna, nasze serwer i domena funkcjonują. Spróbuj jeszcze raz. okno explorer.exe po starcie systemu znikło zostało jedynie wyskakujące okno cmd próbujące uruchomić ścieżkę C:\ProgramData\Firefox\firefox.exe Reszta wygląda to już w porządku będziemy kończyć *. Ten komunikat usunie poniższy skrypt. Otwórz Notatnik w nim wklej: Task: {3A526117-ADEF-4999-9D3B-0CD52B4AA529} - System32\Tasks\explorer => Firefox.exe /startup Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz dostarczać nowych raportów, ani raportu wynikowego (pliku Fixlog.txt). * - usuń narzędzia diagnsotyczno / dezynfekcyjne - KLIK. Zaktualizuj również ważne programy - KLIK. Odnośnik do komentarza
XxHellerxX Opublikowano 27 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 27 Marca 2017 Problem wyskakującego okna znikł dzięki wielkie za pomoc Odnośnik do komentarza
Miszel03 Opublikowano 27 Marca 2017 Zgłoś Udostępnij Opublikowano 27 Marca 2017 Rozumiem, że kroki finalizujące wykonane (teoretycznie wymagamy raportu, które to potwierdzi, a jest on opisany w podlinkowanym temacie)? Jeśli tak OK - jeśli nie to warto je wykonać. Odnośnik do komentarza
XxHellerxX Opublikowano 28 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 28 Marca 2017 tak wszystkie kroki finalizujące podane w linkach zostały wykonane wraz z aktualizacją sterowników i windows w załączniku raport z narzędzia dezynfekującego DelFix.txt Odnośnik do komentarza
Miszel03 Opublikowano 28 Marca 2017 Zgłoś Udostępnij Opublikowano 28 Marca 2017 OK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się