Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Malware 12 pytań i miłosny kalkulator

ajans

Przez ajans
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ajans

ajans

Opublikowano
Opublikowano

Witam,

 

Na laptopie z windows 7 64bit mam ten sam problem co osoba w tym temacie:

 

http://forum.dobrepr...ma-t489992.html

 

Wyskakuje mi w przegladarkach z prawej dolnej strony malware kierujacy do różnych stron. Z każdym dniem jest ich wiecej... Nie jest to reklama zwiazana ze strona, tylko z przegladarkami (wszystkimi zainstalowanymi w systemie)

 

milosny-kalkulator.jpg

 

Do tego przy odinstalowywaniu daemon tools litle znalazlem takie dziwne krzaki w dodaj/usun programy:

 

dodaj-usun.jpg

 

 

I trzeci problem, to ciagle wciskajaca sie w miejsce google, wyszukiwarka: hxxp://search.searchcompletion.com

 

search.jpg

 

W załaczniku logi otl

 

w quote logi z security check

 

 

Results of screen317's Security Check version 0.99.24

Windows 7 x64 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

McAfee Internet Security Suite

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 29

Adobe Reader X (10.1.3)

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Symantec Norton Online Backup NOBuAgent.exe

``````````End of Log````````````

 

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Wyskakuje mi w przegladarkach z prawej dolnej strony malware kierujacy do różnych stron. Z każdym dniem jest ich wiecej... Nie jest to reklama zwiazana ze strona, tylko z przegladarkami (wszystkimi zainstalowanymi w systemie)

 

Prawdopodobnie z winy zmodyfikowanego pliku HOSTS:

 

O1 HOSTS File: ([2012-03-12 11:58:20 | 000,001,395 | RHS- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 149.5.18.172 www.google-analytics.com.
O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
O1 - Hosts: 149.5.18.172 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.

 

 

Do tego przy odinstalowywaniu daemon tools litle znalazlem takie dziwne krzaki w dodaj/usun programy:

 

To nic szkodliwego. To multijęzyczne wydania składnika pakietu Windows Live. Zbędne pozycje możesz odinstalować.

 

 

I trzeci problem, to ciagle wciskajaca sie w miejsce google, wyszukiwarka: hxxp://search.searchcompletion.com

 

Skutek instalacji wtyczki LiveVDO (podobnie z vShare), która wprowadziła adware.

 

 

Przechodzimy do usuwania:

 

1. Uruchom GrantPerms x64, w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Przez Panel sterowania odinstaluj LiveVDO plugin 1.3, powtórz akcję w menedżerze rozszerzeń Google Chrome. Zastosuj AdwCleaner z opcji Delete.

 

4. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Rozwianie wątpliwości: napisałam. Plik HOSTS pomyślnie zresetowany, adware prawie usunięte, wymagana drobna korekta w obszarze konfiguracji Internet Explorer.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{313202C5-9953-4E67-A372-B1866227409F}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{313202C5-9953-4E67-A372-B1866227409F}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

2. W AdwCleaner zastosuj opcję Uninstall.

 

3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

Wyraźnie się wypowiedź czy ustąpiły problemy z reklamami i przekierowaniami.

 

 

 

.

 

 

Odnośnik do komentarza
ajans

ajans

Opublikowano
  • Autor
Opublikowano

Wydaje mi się, że już jest wszystko w jak najlepszym porządku ;)

 

Jakby coś się jeszcze działo, to napisze ;)

 

I tak myślałem, że jesteś kobietą, bo kojarze Cie z innego forum o podobnym zastosowaniu. Tylko nie mogłem sobie przypomnieć jak się nazywało, a trafiłem na to i Ty też tutaj;)

 

Dzieki za pomoc :)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...