Marek32332 Opublikowano 8 Maja 2017 Zgłoś Udostępnij Opublikowano 8 Maja 2017 Tak jak w tytule podczas korzystania z Opery otwierają mi się różne karty np. "Z bet at home". W załączniku zostawiam logi Czasami zdarza się też że jak wpiszę coś w Google to po chwili strona zmienia się na nova.rambler.com. Addition.txt FRST.txt Shortcut.txt logi GMER.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Problem wyskakujących natarczywie reklam tworzą ustawione w Twoim systemie szkodliwe serwery proxy unstopweb. Czyszczę sekcję proxy, plik hosts (nie podoba mi się jego zawartość) oraz pliki tymczasowe.Sprzątam również resztki po programach.Portale z oprogramowaniem / Instalatory - na co uważać. 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:Task: {1CCAF257-F654-498A-BB68-C714D7C8009A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku AutoConfigURL: [s-1-5-21-1013101086-2419507280-623597535-1001] => hxxp://unstopweb.com/wpad.dat?1d95a665bb3c251bae6d3ae14a1b8c5e30212925ManualProxies: 0hxxp://unstopweb.com/wpad.dat?1d95a665bb3c251bae6d3ae14a1b8c5e30212925HKU\S-1-5-21-1013101086-2419507280-623597535-1001\Software\Microsoft\Internet Explorer\Main,Start Page =U3 pgtdyuob; C:\Users\Admin\AppData\Local\Temp\pgtdyuob.sys [56584 2017-05-08] (GMER) [brak podpisu cyfrowego] C:\Users\Admin\Desktop\M\AVG Protection.lnkC:\Users\Admin\AppData\Roaming\Microsoft\PowerPoint\Symbole-miłości305903871815446276\Symbole-miłości.pptx.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO STAR WARS The Force Awakens\LEGO STAR WARS The Force Awakens.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO STAR WARS The Force Awakens\Uninstall LEGO STAR WARS The Force Awakens.lnkHosts:RemoveProxy:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 3. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Marek32332 Opublikowano 9 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2017 Wszystko wykonałem. Jak na razie żadna reklama się jeszcze nie włączyła :> Addition.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Zagrożenia (czyli szkodliwe modyfikacje w przeglądarkach) wykryte przez AdwCleaner daj do kasacji (używając opcji Oczyść). EDIT: Sprawdź ten plik: C:\WINDOWS\PUSHVI~1.SCR w usłudze VirusTotal.com i dostarcz link prowadzący do analizy. Jeśli już nic nie będzie wyskakiwało to będziemy kończyć. Zastouj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows. Odnośnik do komentarza
Marek32332 Opublikowano 9 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2017 Proszę :> https://virustotal.com/pl/file/6700986173d6e6f812abb74137e7d4a0c44c8279ef1879956ac348b8efd512ec/analysis/ Odnośnik do komentarza
Miszel03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Plik w porządku. To by było na tyle, - pozdrawiam! Odnośnik do komentarza
Marek32332 Opublikowano 9 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2017 Bardzo dziękuję :> Również pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się