Skocz do zawartości

Mulenie systemu, problem z pobieraniem załączników e-mail,


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Konkretnej infekcji nie ma, aczkolwiek widoczne są istotne komponenty resztkowe pozostawione po adware. Między innymi: modyfikacja pliku Hosts, szczątkowe zadania w Harmonogramie zadań i wpisy typu "not found".

 

Myślę, że poniższe działania nie mają powiązania z problemem pobierania załączników i ogólnym przymuleniem komputera, ale dezynfekcja zawsze stawiana jest na pierwszym miejscu :) Szybko się z tym uporamy i zajmiemy się resztą problemów. 

 

Profilaktycznie, przeczytaj: KLIK.

 

1. Przez panel sterowania odinstaluj:

  • Programy adware: Booking.com version 1.3.0.5019.
  • Zbędniki: Badanie mające na celu poprawę produktów HP Deskjet 1510 series.
2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
Task: {73049A8E-1100-490D-9DAB-8AD9466C85BB} - \ByteFence -> Brak pliku 
Task: {C19753AD-CFD0-4026-A98B-AEC11E924BCD} - \ByteFence Scan -> Brak pliku 
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [LManager] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> DefaultScope {CC0AF95F-501E-498E-9917-84881554FFBA} URL = 
SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> {CC0AF95F-501E-498E-9917-84881554FFBA} URL = 
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx 
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx 
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Gabriela\AppData\Local\Mozilla
C:\Users\Gabriela\AppData\Roaming\Mozilla
C:\Users\Gabriela\AppData\Roaming\Profiles
C:\Program Files (x86)\Mozilla Firefox
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3.  Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut (którego teraz zabrakło). Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Przeczytane, wszystkie polecenia wykonane, a oto pliki o które prosiłeś. Dodam, że plik shortcut.txt otrzymałem za pierwszym razem, tylko przy dodawaniu go do załącznika wyskakiwał mi błąd, którego po wykonaniu powyższych czynności nie otrzymałem.

"The page was not displayed because the request entity is too large."

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...