aro1990 Opublikowano 17 Czerwca 2017 Zgłoś Udostępnij Opublikowano 17 Czerwca 2017 Cześć. Proszę o pomoc w rozwiązaniu problemów z komputerem. Od jakiegoś czasu działa zauważalnie wolniej, w przeglądarkach po ich uruchomieniu włączają się jakieś wyszukiwarki. Usunąłem podejrzaną aplikację AlphaGo (dwa razy, były dwa wpisy w Dodaj/Usuń Programy, które dało się usunąć), a przy usuwaniu trzeciego otrzymuję komunikat (Źródło instalacji tego produktu nie jest dostępne. Sprawdź, czy źródło istnieje i czy masz do niego dostęp.) W załączniku dodaję logi z FRST oraz GMER. Z góry dziękuję za pomoc. gmer.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 17 Czerwca 2017 Zgłoś Udostępnij Opublikowano 17 Czerwca 2017 Przeglądarki Mozilla FireFox oraz Google Chrome zostały zainfekowane w nowoczesny sposób, czyli poprzez wstawienie sfałszowanych kopii. Oprócz tego widoczne są inne, liczne modyfikacje infekcji. Szkodliwe usługi, skróty i wiele, wiele więcej. Do poczytania, na przyszłość: KLIK. 1. Deinstalacje. Przez panel sterowania odinstaluj program sponsorski / adware: Booking.com version 1.3.0.5019. Za pomocą narzędzia Program Install and Uninstall Troubleshooter odinstaluj: AlphaGo. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) RemoveDirectory: C:\Program Files (x86)\DoeyeRemoveDirectory: C:\Users\Karina\AppData\Roaming\DoeyeRemoveDirectory: C:\Users\Karina\AppData\Local\DoeyeHKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) Task: {13690C54-20FE-49E5-A944-39D79AD0407A} - \Windows-WoShiBeiYongDe -> Brak pliku Task: {46A26F52-4E73-4BCB-B637-FFD9196D3FEB} - System32\Tasks\{3E25F6F0-6803-4AAC-B178-F396B088A027} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\Task: {BF80DEA7-CCB8-44B0-B7CA-5782941C5169} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () Task: {C51E8FD3-3718-403F-9F81-412FE2398FFB} - System32\Tasks\{A9A47BEE-1E85-4D3D-B0C7-052BA71A97AC} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\Task: {C819146A-746A-4407-AC0D-60656A2D87CE} - \PowerWord-SCT-JT -> Brak pliku RemoveDirectory: C:\Program Files (x86)\MIOShortcutWithArgument: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1495644570&z=91de134c1d6e8157ba43528g7z0t3wbq6z3z0wamee&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SC:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkC:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnkC:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnkC:\Users\Public\Desktop\Mozilla Firefox.lnkFirewallRules: [{1E2ED7E9-AFC7-4C03-8527-833431621303}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exeFirewallRules: [{DB9613CB-AD37-472E-B87A-F92D20075629}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exeFirewallRules: [{4AB25F3B-02D3-49F3-8ED0-70762CA84090}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exeFirewallRules: [{D9BA6956-3BF0-46BA-849B-E07952409818}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.datFirewallRules: [{A40AE860-8FA6-4F17-87E1-2C71CE084CE8}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.datRemoveDirectory: C:\Program Files (x86)\FirefoxRemoveDirectory: C:\Users\Karina\AppData\Roaming\FirefoxRemoveDirectory: C:\Users\Karina\AppData\Local\FirefoxHKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => C:\Users\Karina\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) C:\Users\Karina\AppData\Local\background_faultHKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Policies\system: [shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj83MUM4NYVWRjRYFTF5OTRWOWzLFjQLFdk1NdH1RjVYFq== /qIFEO\GoogleUpdate.exe: [Debugger] 324095823984.exeIFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exeIFEO\taskmgr.exe: [Debugger]HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5SHKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\v9t3imds.default-1449957172719\extensions\arthurj8283@gmail.comCHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak plikuS4 ANSARE; C:\Users\Karina\AppData\Local\ANSARE\Snare.dll [826368 2017-05-24] () [brak podpisu cyfrowego] R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [110592 2017-04-24] () [brak podpisu cyfrowego] R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: ) [brak podpisu cyfrowego] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [99480 2017-05-26] () S4 NPASRE; C:\Users\Karina\AppData\Local\NPASRE\Snare.dll [830464 2017-05-24] () [brak podpisu cyfrowego] S2 terana; C:\Users\Karina\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) [brak podpisu cyfrowego] S4 VNASRE; C:\Users\Karina\AppData\Local\VNASRE\Snare.dll [826368 2017-05-24] () [brak podpisu cyfrowego] C:\Users\Karina\AppData\Local\ANSAREC:\ProgramData\AppleC:\ProgramData\BITC:\Users\Karina\AppData\Local\NPASREC:\Users\Karina\AppData\Local\teranaS1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] C:\Program Files (x86)\Elex-tech2017-05-27 17:57 - 2017-05-27 17:57 - 00000000 _____ C:\Windows\SysWOW64\552017-05-27 17:57 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\332017-05-27 17:56 - 2017-05-13 01:13 - 00000000 _____ C:\Windows\SysWOW64\002017-05-27 17:56 - 2017-05-09 22:49 - 00000000 _____ C:\Windows\SysWOW64\11112017-05-27 17:56 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\112017-05-27 17:56 - 2017-04-25 13:00 - 00000000 ____D C:\Program Files (x86)\BiaoJiC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnkC:\Users\Karina\AppData\Roaming\Microsoft\Office\Niedawny\Nowy dokument sformatowany (2).LNKC:\Users\Karina\Desktop\BigFarm.lnkC:\Users\Karina\Desktop\big_bang_empire.lnkC:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnkC:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnkDeleteKey: HKCU\Software\DoeyeDeleteKey: HKCU\Software\FirefoxDeleteKey: HKLM\SOFTWARE\WOW6432Node\DoeyeDeleteKey: HKLM\SOFTWARE\WOW6432Node\FirefoxDeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\MainDeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\MainDeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\MainDeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopesCMD: dir /a "C:\Program Files"CMD: dir /a "C:\Program Files (x86)"CMD: dir /a "C:\Program Files\Common Files\System"CMD: dir /a "C:\Program Files (x86)\Common Files\System"CMD: dir /a C:\ProgramDataCMD: dir /a C:\Users\Karina\AppData\LocalCMD: dir /a C:\Users\Karina\AppData\LocalLowCMD: dir /a C:\Users\Karina\AppData\RoamingEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 3. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin Ustaw jakąkolwiek zaufaną przeglądarkę jako domyślną, najlepiej Google Chrome. To wymagany krok do kasacji modyfikacji infekcji. Czyszczenie wyłączy wszystkie rozszerzenia, więc po dezynfekcji włączysz je sobie ponownie. 4. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 5. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry). doeye;firefox Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
aro1990 Opublikowano 17 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2017 Wykonałem wszystkie kroki. W załączniku przesyłam pliki o których pisałeś. Nie mogłem usunąć jednej wyszukiwarki w Chrome: mystarting123 (hxxp://xxx.mystarting123.com/search/index.php?z=fd8ad43eac969c9cdd67967g0zctbw2qaz1z1w9gfq&q=%s) I nie mogę jej zamienić na Google jako domyślnej, wraca do tej mystarting123 SearchReg.txt Fixlog.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 18 Czerwca 2017 Zgłoś Udostępnij Opublikowano 18 Czerwca 2017 Całość pomyślnie wykonana. Wygląda to już o wiele lepiej. Poprawki, czyli kasacja szczątkowych wpisów oraz reinstalacja przeglądarki ze względu na modyfikacje preferencji. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CreateRestorePoint: DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7} DeleteKey: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\502c3617_0 DeleteKey: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\180eb0f9_0 DeleteValue: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Doeye\Application\chrome.exe C:\Users\Karina\AppData\Local\CWASRE C:\Users\Karina\AppData\Local\snare C:\Users\Karina\AppData\Local\VNASRE C:\Users\Karina\AppData\Local\WindowsUpdate C:\Users\Karina\AppData\Roaming\SSMgre C:\Users\Karina\AppData\Roaming\WinSAPSvc C:\Users\Karina\AppData\Roaming\WMM C:\Program Files\MK C:\Program Files (x86)\AlphaGo C:\Users\Public\Documents\report.dat C:\Users\Public\Documents\temp.dat C:\Windows\SysWOW64\last.dump Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Kompleksowo wg poniższej instrukcji przeinstaluj przeglądarkę Google Chrome. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome (czyli Panel Sterowanie > Odinstaluj program). Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Oczyść) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
aro1990 Opublikowano 20 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2017 Wykonałem wskazane kroki. W załączniku przesyłam logi. Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją? PS: Odinstalowanie Google Chrome mimo zaznaczonej opcji 'Usuń także dane przeglądarki.' nie pomagało i nadal była tam wyszukiwarka mystarting123. Po odinstalowaniu ponownie Chrome usunąłem cały folder Google Chrome z AppData/Roaming i teraz po instalacji nie ma już wyszukiwarki. AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją? Póki co korzystaj z innej przeglądarki, daj mi czas, bo muszę coś wykombinować (ale sprawdź co będzie jeśli przeinstalujesz przeglądarkę). Zobacz na post picasso. PS: Odinstalowanie Google Chrome mimo zaznaczonej opcji 'Usuń także dane przeglądarki.' nie pomagało i nadal była tam wyszukiwarka mystarting123. Po odinstalowaniu ponownie Chrome usunąłem cały folder Google Chrome z AppData/Roaming i teraz po instalacji nie ma już wyszukiwarki. OK, najważniejsze, że się tego pozbyłeś. Zagrożenia wykryte przez AdwCleaner daj do kasacji. I napisz mi jak wygląda obecnie sytuacja? Czy oprócz problemów z FireFoxem coś jeszcze wymaga korekty? Z mojego punktu widzenia już wszystko jest OK. Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2017 Zgłoś Udostępnij Opublikowano 21 Czerwca 2017 Wykonałem wskazane kroki. W załączniku przesyłam logi. Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją? Po pierwsze, strona Google domyślnie działa już tylko w systemie https a nie http. To co jest tu nie w porządku to fakt, że wklepując te adresy bez prefiksu https nie zostajesz automatycznie przekierowany przez przeglądarkę na wariant z https tylko dostajesz błąd otwierania http (co jest spodziewane). Ten problem w teorii się rozwiązuje poprzez rekonfigurację niektórych preferencji Firefoxa, ale: Masz starą wersję przeglądarki: Mozilla Firefox 45.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pl)) (Version: 45.0.1 - Mozilla) Najnowsza to Firefox 54. Zacznij od instalacji najnowszej wersji. Odnośnik do komentarza
aro1990 Opublikowano 27 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2017 Nie miałem przez chwilę dostępu do tego komputera. Usunąłem wszystkie zagrożenia z AdwCleaner. Co do Firefoxa to nie chciał się za nic automatycznie zaktualizować. Odinstalowałem go usunąłem pliki z AppData i zainstalowałem najnowszą wersję i wygląda, że wszystko działa. Bardzo dziękuję za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 28 Czerwca 2017 Zgłoś Udostępnij Opublikowano 28 Czerwca 2017 Rozumiem, że z Twojego punktu widzenia problem tytułowy został również rozwiązany? Kończymy. Zastouj DelFix oraz dodatkowo zaktualizuj Windows i oprogramowanie zewnętrzne. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się