Kubus15k Opublikowano 16 Września 2017 Zgłoś Udostępnij Opublikowano 16 Września 2017 Cześć.Mam problem z wyskakującymi niechcianymi storniami, które wyskakują przy przeglądaniu stron www (np. zamiast Google wyskakuje Ramber). Ponadto jakaś reklama (za każdym razem inna) wyskakuje przy logowaniu się do banku.Prawdopodobnie zostało to wszystko zainstalowane podczas ścigania/instalowania programów użytkowych z internetu. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 17 Września 2017 Zgłoś Udostępnij Opublikowano 17 Września 2017 Problem dot. zaśmiecenia przeglądarek natrętnymi reklamami, przekierowaniami powodują szkodliwe proxy nonestops oraz zarażony plik Hosts (i od strony technicznej oby dwie sekcje będę resetował / przywracał do stanu domyślnego). Po za tym kosmetyka: kasacja resztek po programach, pustych wpisów, skrótów itp. Dezynfekcja: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku C:\Users\Kuba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk C:\Users\Kuba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe SearchScopes: HKLM-x32 -> {7070D999-EBA4-49A4-A388-6ED1F853B6AB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2242612375-862427872-1806114010-1001 -> {7070D999-EBA4-49A4-A388-6ED1F853B6AB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk C:\Users\Public\Desktop\ByteFence Anti-Malware.lnk CMD: type C:\Program Files (x86)\mozilla firefox\defaults\pref\343432156.js CMD: type C:\Program Files (x86)\mozilla firefox\343432156.cfg Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} RemoveProxy: Hosts: EmtyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom AdwCleaner z opcji Szukaj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kubus15k Opublikowano 18 Września 2017 Autor Zgłoś Udostępnij Opublikowano 18 Września 2017 Zrobione. Mam nowe raporty. Addition.txt FRST.txt AdwCleanerS1.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 18 Września 2017 Zgłoś Udostępnij Opublikowano 18 Września 2017 OK, AdwCleaner wykrył jeden odpadkowy klucz należący do podejrzanego tworu "zabezpieczającego", który usuwam oraz jedno rozszerzenie w przeglądarce Google Chrome typu PUP. Oprócz tego odbędzie się ponowne czyszczenie lokalizacji tymczasowych, bo poprzednio zrobiłem literówkę w dyrektywie. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: DeleteKey: HKLM\SOFTWARE\ByteFence FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\343432156.js [2016-11-19] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\343432156.cfg [2016-11-19] EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Otwórz Google Chrome, a następnie: Ustawienia > karta Rozszerzenia > odinstaluj Chrome Cleaner Pro. 3. Dostarcz plik Fixlog i nowy raport FRST, już bez Addition i Shortcut. Podsumuj obecny stan komputera, napisz czy problem ustąpił itp. Odnośnik do komentarza
Kubus15k Opublikowano 19 Września 2017 Autor Zgłoś Udostępnij Opublikowano 19 Września 2017 Mam logi. Wszystko jest w porządku. Przestały wyskakiwać losowe strony, nawet przy stronie banku. Fixlog.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Września 2017 Zgłoś Udostępnij Opublikowano 19 Września 2017 Miło mi to słyszeć. W takim razie będziemy kończyć.Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Dodatkowo, obowiązkowa lektura będzie - Portale z oprogramowaniem / Instalatory - na co uważać. Odnośnik do komentarza
Kubus15k Opublikowano 20 Września 2017 Autor Zgłoś Udostępnij Opublikowano 20 Września 2017 Zrobiłem wszystko według instrukcji. Dołączam report z Delfix. Dziękuje za pomoc. DelFix.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Września 2017 Zgłoś Udostępnij Opublikowano 21 Września 2017 Pomyślnie wykonane. Wolę nie widzieć drugi raz raportów z Twojego system tym tym dziale, więc stosuj się do lektury, którą podałem Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się