Kuba Opublikowano 14 Grudnia 2017 Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 Witam, Na moim PC korzystam z Windowsa 10Pro x64, program antywirusowy Kaspersky 17.0.0.611, przeglądarka Firefox. Plansza z nagłówkiem jak tytuł powyżej ukazała się na moim PC. Wyczyściłem pamięć Firefoxa i wyłączyłem go używając "Menadżera zadań". Uruchomiłem Firefoxa w trybie awaryjnym i odświeżyłem go. Usunąłem pliki tymczasowe. Plansza "policja..." póki co nie ukazuje się. Nie mam jednak pewności czy zrobiłem wszystko co powinno się w takiej sytuacji zrobić dlatego proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 14 Grudnia 2017 Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 W raportach brak oznak infekcji, są tylko szczątki po adware w pliku Hosts (blokada aktualizacji licencji Malwarebytes) oraz szczątki po oprogramowaniu. Na wszelki wypadek przeprowadzimy kompleksowy skan antywirusowy. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: HKU\S-1-5-21-444814806-3231848153-1378265534-1001\...\Policies\Explorer: [] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku AlternateDataStreams: C:\ProgramData\TEMP:C05ABBB5 [156] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navitel Navigator update center\Navitel Navigator update center.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navitel Navigator update center\Uninstall.lnk Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kuba Opublikowano 14 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 Naprawa FIRSTem wykonana, skanowanie MBM nic nie wykryło. Załączam 3 pliki. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 14 Grudnia 2017 Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 Zadania pomyślnie wykonane. Malwarebytes potwierdził moje wyniki, więc będziemy kończyć. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Malwarebytes możesz odinstalować. Odnośnik do komentarza
Kuba Opublikowano 14 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 Zrobione. Dziękuję i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się