corristo Opublikowano 16 Lutego 2018 Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Witam, Po uruchomieniu komputera automatycznie uruchamia się przeglądarka firefox i wyświetla stronę internetową adfly. Adwcleaner nie pomógł. Proszę o pomoc. Z góry dzięki. FRST.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Lutego 2018 Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Brakuje raportu Shortcut - dostarcz go w następnym poście, po wykonaniu instrukcji. W sekcji statu widoczny jest wpis uruchamiający stronę hxxp://adf.ly/pRzv6. Oprócz tego szkodliwe zmodyfikowana została mapa domen w przeglądarce IE, a także plik Hosts (ale niewykluczone, że to artefakty SpyBota). Dezynfekcja powinno pójść gładko. 1. Masz potwornie starą wersję oprogramowania zabezpieczającego - uaktualni ją. AV: ESET NOD32 Antivirus 9.0.407.0 (Enabled - Out of date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}AS: ESET NOD32 Antivirus 9.0.407.0 (Enabled - Out of date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} 2. Sugeruję odinstalować program Spybot - Search & Destroy, gdyż to przestarzały twór i w kwestii obecnych zagrożeń jest bezużyteczny. 3. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses:CreateRestorePoint:InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\more.url -> URL: hxxp://adf.ly/pRzv6C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\more.urlWinlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]HKU\S-1-5-21-1667539775-1210465141-673175957-1000\...\Policies\Explorer: [DisableThumbnails] 0HKU\S-1-5-21-1667539775-1210465141-673175957-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1HKU\S-1-5-21-1667539775-1210465141-673175957-1000\...\Policies\Explorer: [TaskbarNoNotification] 1HKU\S-1-5-21-1667539775-1210465141-673175957-1000\...\Policies\Explorer: [NoWindowsUpdate] 1BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-9.0.4\bin\ssv.dll => Brak plikuS3 VGPU; System32\drivers\rdvgkmd.sys [X]DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsDeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsPowershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}Hosts:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i koniecznie Shortcut. Dołącz też plik fixlog.txt i napisz czy problem ustąpił. Odnośnik do komentarza
corristo Opublikowano 16 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Świetnie, problem rozwiązany, dzięki bardzo FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Lutego 2018 Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Cieszę się, że mogłem pomóc. Operacja pomyślnie wykonana. Poprawki i finalizacja: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Efficient Diary Pro\Efficient Diary Help.lnk DeleteKey: HKU\S-1-5-21\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains Reboot: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
corristo Opublikowano 16 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Zakończono powodzeniem Dzięki Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Lutego 2018 Zgłoś Udostępnij Opublikowano 16 Lutego 2018 "HKU\S-1-5-21\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" => nie znaleziono Hm...dla pewności poproszę jeszcze jednak o nowy raport Addition. Odnośnik do komentarza
corristo Opublikowano 16 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2018 właśnie zabieram się za aktualizację programów Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Lutego 2018 Zgłoś Udostępnij Opublikowano 16 Lutego 2018 Kurczę, szkodliwa mapa domen usunęła się tylko częściowo. 1. Uruchom AdwCleaner, z paska ustawień wybierz Narzędzia, następnie Opcje i w sekcji Resetuj zaznacz Polityka IE. Przeprowadź skan, wszystkie detekcje poddaj kasacji. 2. Zrób jeszcze jeden log Addition w celu potwierdzenia pomyślności operacji. Odnośnik do komentarza
corristo Opublikowano 16 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2018 AdwCleaner nic nie wykrył. Odnośnik do komentarza
Miszel03 Opublikowano 17 Lutego 2018 Zgłoś Udostępnij Opublikowano 17 Lutego 2018 Ale na pewno była zaznaczona opcja Polityka IE i klik w OK? Odnośnik do komentarza
corristo Opublikowano 17 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 17 Lutego 2018 Tak tylko AdwCleaner nic nie wykrył więc nie naprawiałem, przeskanowałem ponownie i mimo że nic nie wykrył dałem napraw i dopiero program pokazał raport że usunął domeny więc chyba już OK Addition.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się