luckyskill Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 (edytowane) Hej, ostatnio zauważyłem, że w moim przeglądarce pojawiła się jakaś dziwna strona jako wyszukiwarka, pobrałem adwcleanner który wykrył 37 problemów, ale gdy klikam w "oczyść" to program pozostaje bez odpowiedzi. Użyłem również problemu Hitmanpro, coś tam poczyścił, ale jednak nie pomógł: http://wklej.org/id/3117849/ (GMER niestety nie dziala, probowalem wiele razy) FRST.txt Addition.txt AdwCleanerS5.txt Edytowane 29 Maja 2017 przez Rucek Sprzątam temat. Odnośnik do komentarza
luckyskill Opublikowano 26 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2017 Okej, wszystko dodane. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Maja 2017 Zgłoś Udostępnij Opublikowano 27 Maja 2017 W raportach brak oznak infekcji. Na jaką stronę wyszukiwarka została podmieniona? Reklamy mogą być spowodowane instalacją uTorrent. Sugeruję go wymienić na czystego klienta Torrent, np qBitTorrent. Wyciągnij mi plik z najnowszym raportem dot. detekcji od AdwCleaner. Znajdziesz go w C:\AdwCleaner. Jeśli chodzi zaś o program HitmanPro to ten niczego nie wykrył oprócz plików ciastek. Odnośnik do komentarza
luckyskill Opublikowano 27 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2017 Poniżej dodaje raport z adwCleanera, nie mniej jednak w dalszym ciągu coś blokuje program, ponieważ po kliknięciu w "oczyść" adwCleaner ma status "bez odpowiedzi" AdwCleaner.txt Odnośnik do komentarza
Miszel03 Opublikowano 28 Maja 2017 Zgłoś Udostępnij Opublikowano 28 Maja 2017 Usuniemy te detekcję przez FRST, ale ze względu na zainfekowane preferencje i tak będzie trzeba przeinstalować przeglądarkę. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: DeleteKey: HKCU\Software\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} DeleteKey: HKLM\SOFTWARE\b`nl{y DeleteKey: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} DeleteKey: HKLM\SOFTWARE\initialpage123Software Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Kompleksowo przeinstaluj przeglądarkę Google Chrome. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 3. Sprawdź czy AdwCleaner nadal będzie coś wykrywał. Odnośnik do komentarza
luckyskill Opublikowano 29 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2017 Okej, udało się, AdwClearner wykrył trzy zagrożenia w rejestrze, ale usunął je. Przeglądarka wyczyszczona, a synchronizacja wyłączana, bardzo dziękuje. Chciałbym tylko zapytać, czy mogę się teraz na nowo zalogować na konto google i od nowa rozpocząć synchronizację? Odnośnik do komentarza
Rucek Opublikowano 29 Maja 2017 Zgłoś Udostępnij Opublikowano 29 Maja 2017 Nie dołączyłeś pliku fixlog.txt. Pokaż co usunął AdwCleaner - logi na dysku C: Czy AdwCleaner już nic nie wykrywa? Odnośnik do komentarza
luckyskill Opublikowano 29 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2017 AdwCleaner usunął to: [-] Usunięto klucz: HKLM\SOFTWARE\b`nl{y [-] Usunięto klucz: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} [-] Usunięto klucz: HKLM\SOFTWARE\initialpage123Software Poniżej fixlog z FRST, AdwCleaner już nic nie wykrywa. Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 29 Maja 2017 Zgłoś Udostępnij Opublikowano 29 Maja 2017 Jeżeli nie ma oznak infekcji to możesz zacząć normalnie korzystać z przeglądarek i systemu. Zastouj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows. Odnośnik do komentarza
luckyskill Opublikowano 29 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2017 Raport Deleted : C:\RSIT Deleted : C:\FRST Deleted : C:\AdwCleaner Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis Odnośnik do komentarza
Miszel03 Opublikowano 29 Maja 2017 Zgłoś Udostępnij Opublikowano 29 Maja 2017 Do niezobaczenia Odnośnik do komentarza
luckyskill Opublikowano 29 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2017 Dzięki za pomoc <3 Odnośnik do komentarza
Miszel03 Opublikowano 29 Maja 2017 Zgłoś Udostępnij Opublikowano 29 Maja 2017 Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi