macwyk Opublikowano 27 Maja 2017 Zgłoś Udostępnij Opublikowano 27 Maja 2017 Cześć, Około miesiąca temu w trakcie korzystania z przeglądarki (Comodo Dragon) zaczęły mi się otwierać niechciane strony - jedną z nich jest strona zatytułowana Windows PC Repair oraz przekierowanie do filmiku na YT My test video. System był świeżo po reinstalacji także byłem w trakcie instalowania oprogramowania dopiero. Na początku nawet nie skojarzyłem, że to grubszy problem, później użyłem Adwcleaner'a, ale problem dalej istniał. W zeszłym tygodniu zainstalowałem Malwarebytes Anti-Malware - program blokuje spore ilości stron, niestety wyżej wymienione jednak raz za czasu się pojawiają. Bardzo proszę o pomoc z tym problemem. Skrót: -System: Windows 7 64bit -Firewall: Comodo, -Przeglądarka: Comodo Dragon (zainstalowana również Comodo IceDragon - tutaj problem nie występuje) -Antywirus: Avast -Malwarebytes Mam nadzieję, że wrzucę wszystkie wymagane logi. Z góry dzięki za wszelką pomoc! Addition.txt FRST.txt Shortcut.txt GMER_report_full.txt Odnośnik do komentarza
Miszel03 Opublikowano 15 Czerwca 2017 Zgłoś Udostępnij Opublikowano 15 Czerwca 2017 Jeśli dostarczysz nowe raporty (może być bez GMER) do godziny 16 to przez wyjazdem zdążę zabrać się za instrukcję. Wersja: 24-05-2017 Pamiętaj, aby użyć najnowszej wersji: KLIK. Odnośnik do komentarza
macwyk Opublikowano 30 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2017 Cześć, Przesyłam świeżutki pliki. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 30 Czerwca 2017 Zgłoś Udostępnij Opublikowano 30 Czerwca 2017 Około miesiąca temu w trakcie korzystania z przeglądarki (Comodo Dragon) zaczęły mi się otwierać niechciane strony (zainstalowana również Comodo IceDragon - tutaj problem nie występuje) W raportach FRST nie widać żadnej infekcji. Problem występuje tylko w jednej przeglądarce i to tej właśnie nie skanowanej przez FRST (FRST skanuje wszystkie klony Mozilla, ale nie klony Chromium). Nie wiadomo co jest w Comodo Dragon, a prawdopodobnie problemem jest jedno z zainstalowanych rozszerzeń. Dostarcz zrzut ekranu z planszy zainstalowanych rozszerzeń. Czynności dodatkowe: 1. Przez Panel sterowania odinstaluj Adobe Flash Player 10 ActiveX (potwornie stara wersja naruszająca bezpieczeństwo) oraz PrivDog (kontrowersyjny program instalowany przez starsze wersje CIS). PrivDog został usunięty i zastąpiony przez Comodo AdBlocker Desktop. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-1006344373-1389957350-5058681-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1006344373-1389957350-5058681-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku] C:\Program Files (x86)\Temp C:\ProgramData\SWCUTemp C:\ProgramData\Temp C:\Users\Sasha\Downloads\*.crdownload EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
macwyk Opublikowano 2 Lipca 2017 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2017 Hej Przesyłam log z FRST po wykonaniu instrukcji oraz screen'y z rozszerzeniami zainstalowanymi w przeglądarce. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2017 Zgłoś Udostępnij Opublikowano 2 Lipca 2017 Ciężko zgadnąć z samej listy rozszerzeń które może być problemem. Teoretycznie wszystko wygląda OK, tzn. rozszerzenia listowane w Chrome Web Store i w komentarzach do tych rozszerzeń nikt nie raportuje przekierowań. Wspominam o tym, bo w Chrome Web Store jest masa śmieci, rozszerzeń które mają zintegrowane adware / ukryte sztuczki i czasem po komentarzach można się zorientować że coś jest nie tak. Skopiuj na Pulpit poniższy folder (zakładam, że bieżący profil Comodo to Default): C:\Users\Sasha\AppData\Roaming\Comodo\Dragon\User Data\Default\Extensions Spakuj do Zip, shostuj gdzieś i podaj link do paczki. Analiza ręczna kodu rozszerzeń jest pracochłonna i nie obiecuję szybkiej reakcji. Odnośnik do komentarza
macwyk Opublikowano 3 Lipca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2017 Rozumiem - z góry dziękuję za zaangażowanie. Kopię folderu możesz znaleźć pod linkiem: https://www.dropbox.com/s/4bix2txyx8rgxrv/Extensions.zip?dl=0 Chociaż dodam jeszcze, że większość tych rozszerzeń użytkowałem już wcześniej bez żadnych (przynajmniej dla mnie widocznych problemów). Jedyne, którego wcześniej nie miałem to Looper for Youtube - na chwilę obecną je wyrzuciłem. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się