stworzonabybiec Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 Widzę, że przychodzę z dosyć popularnym problemem na forum w ostatnim czasie. Od momentu ściągnięcia jednego programu pojawiły się problemy w postaci: - na początku niechcianych reklam; - kolejno samoczynną awarią Firefoxa; - podstawiającym się skrótem Chrome; - grami np. big farm. Próbowałam sama sobie radzić z problemem, sprawdzałam jakieś zainstalowane dodatkowe programy, wtyczki/dodatki do Firefoxa, ale nie dało rady. Używałam też trzykrotnie adwcleanera, ale problem powraca, mimo 3 dni spokoju. Proszę o pomoc, z góry bardzo dziękuję. Wolałabym uniknąć formatowania dysku. Pozdrawiam, Aśka Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 23 Maja 2017 Zgłoś Udostępnij Opublikowano 23 Maja 2017 Dwie fałszywki: pod Google Chrome i pod Mozilla FireFox. Po za tym widać również wpisy startowe w Harmonogramie zadań uruchamiające różne strony. Masa usług i wpisów adware.Przeglądarka Mozilla FireFox woła o pomstę do nieba. Za pomoc oczekuję, że przeczytasz lekturę na temat zabezpieczenia się pod takimi sytuacjami: Portale z oprogramowaniem / Instalatory - na co uważać. 1. Otwórz Notatnik w nim wklej:CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-140913146-4283183929-3759989110-1000\...\ChromeHTML: -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.) RemoveDirectory: C:\Program Files (x86)\FootjaneRemoveDirectory: C:\Users\Oli\AppData\Local\FootjaneRemoveDirectory: C:\Users\Oli\AppData\Roaming\FootjaneTask: {BA878794-B41C-47F6-A09A-F53A4B842565} - System32\Tasks\Voqeysocis Schedule => C:\Program Files (x86)\Werkas\pihadom.exeTask: {E1B18D9A-CE9A-4FF9-A12C-0DE6209CFF5B} - System32\Tasks\Microsoft\Windows\DeviceSettings\Reogent => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD2500BEKT-75A25T0_WD-WXQ1A80R9996R9996&d=20170510 /q Task: {E818543E-DC05-4EBF-9B13-6AC5CEFD1A6F} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-18] () RemoveDirectory: C:\Program Files (x86)\WerkasRemoveDirectory: C:\Program Files (x86)\MIOC:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnkFirewallRules: [{AC0D3C9C-52FD-43D8-B252-4C1C2ED2FD47}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exeFirewallRules: [TCP Query User{8D36DB04-EE8F-4931-868A-1DCE319AE25D}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exeFirewallRules: [uDP Query User{E71CB1E7-6B13-4A28-9745-0DBF238B1716}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exeFirewallRules: [{1B4F49D9-8FFB-457B-BCEA-FD7F729DBB71}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.datFirewallRules: [{984613D8-4B99-469A-9A9F-778CE2FAE2C4}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.datFirewallRules: [{598155CE-D4A6-44FF-B0BB-B6884462442E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exeFirewallRules: [{44D4CAF7-DB39-4716-9636-D1D9379B9EDB}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exeRemoveDirectory: C:\Program Files (x86)\FirefoxRemoveDirectory: C:\Users\ThinkPad\AppData\Local\FirefoxRemoveDirectory: C:\Users\ThinkPad\AppData\Roaming\FirefoxHKLM\...\Providers\i7w852aa: C:\Program Files (x86)\Voqeysocis Schedule\local64spl.dll [311808 2017-05-10] ()IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exeIFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exeShellExecuteHooks: Brak nazwy - {0A347CC0-316E-11E7-8DD3-64006A5CFC23} - C:\Users\ThinkPad\AppData\Roaming\Grohation\Sopishroqpy.dll -> Brak plikuShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak plikuC:\Program Files (x86)\Voqeysocis ScheduleC:\Users\ThinkPad\AppData\Roaming\GrohationR2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [brak podpisu cyfrowego] S2 CSHMDR; C:\Users\ThinkPad\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] (IntertSect Alliance Pty Ltd) [brak podpisu cyfrowego] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [98456 2017-05-19] () R2 WinSAPSvc; C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc\WinSAP.dll [1873920 2017-05-18] (TODO: ) [brak podpisu cyfrowego] U3 uxlyrkog; \??\C:\Users\ThinkPad\AppData\Local\Temp\uxlyrkog.sys [X] C:\ProgramData\BITC:\Users\ThinkPad\AppData\Local\CSHMDRC:\Users\ThinkPad\AppData\Roaming\WinSAPSvcC:\Users\Public\Desktop\Mozilla Firefox.lnkC:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnkC:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnkEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.2. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 3. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry). footjane;firefox Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
stworzonabybiec Opublikowano 6 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2017 Jeszcze raz dziękuję za pomoc. Dopiero udało mi się za to zabrać. Nie wiem, na ile to poważne, ale po znalezieniu zagrożeń przez AdwCleanera nawykowo kliknęłam usuń... Załączam raport z AdwCleanera przed i po usunięciu. SearchReg1.txt Fixlog.txt FRST.txt Shortcut.txt Addition.txt AdwCleanerS0.txt AdwCleanerS1.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się