pgdino Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Jakieś 2 tygodnie temu, ponoć w trakcie używania Internet Explorera, wyskoczyło okienko z wyłudzeniem. Pokazuje się już po zalogowaniu. Odpaliłem mini Windows XP z płytki znanego zestawu (HBCD) i zapuściłem FRST. W tym miejscu pytanie: w trakcie skanowania program zmienił kolejność (litery) dysków, ustawioną przez system z płytki i według tego dał logi. Czy przy uruchamianiu skryptu naprawczego też jest taka procedura, czy lepiej najpierw kontrolnie zapuścić jakiś skan, aby kolejność się przestawiła do tej, jaka jest w logach (co by ręcznie nie przerabiać treści skryptu)? Proszę wybaczyć nietypowe, wręcz bałaganiarskie "liternictwo" partycji systemowych (I: i D: - pierwsza zainfekowana) - na dwóch HDD są dwa systemy postawione dawno temu w awaryjnej sytuacji. Nizej załączam log z FRST. Z góry dziękuję za pomoc. PG. FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 W tym miejscu pytanie: w trakcie skanowania program zmienił kolejność (litery) dysków, ustawioną przez system z płytki i według tego dał logi. Czy przy uruchamianiu skryptu naprawczego też jest taka procedura, czy lepiej najpierw kontrolnie zapuścić jakiś skan, aby kolejność się przestawiła do tej, jaka jest w logach (co by ręcznie nie przerabiać treści skryptu)? FRST remapuje tymczasowo liternictwo w pamięci, tak by dysk systemowy zawsze był widziany podczas skanu i usuwania pod "C:", co właśnie ma pomóc uniknąć domysłów jakie liternictwo występuje w środowisku zewnętrznym. Nic nie trzeba sprawdzać, jeśli jest uruchamiany FRST - za każdym razem przemontowuje układ. U Ciebie jest jednak pewna "wada" - w rejestrze Windows są na twardo zakodowane ścieżki kierujące na dysk "I:", stąd większość wpisów jest fałszywie przedstawiona jako "wybrakowana". Zgłaszałam to jakiś czas temu autorowi, ale korekta tego jest pracochłonna i nie wiadomo czy zostanie wdrożona. Jeśli chodzi o infekcję: 1. W Notatniku przygotuj plik o treści: HKU\PatrykG\...\Winlogon: [shell] explorer.exe,I:\Documents and Settings\PatrykG\Dane aplikacji\Other.res HKU\Administrator\...\RunOnce: [Report] => I:\AdwCleaner[s4].txt GroupPolicy: Group Policy on Chrome detected C:\Documents and Settings\PatrykG\Dane aplikacji\Other.res Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt tam gdzie siedzi FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. System powinien zostać odblokowany. Loguj się normalnie do Windows i zrób pełne raporty FRST spod Windows: KLIK. Dołącz też plik fixlog.txt. Odnośnik do komentarza
pgdino Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 System odblokowany. Skanowałem tylko z zarażonego konta (nie Administora). Skanowanie bez niespodzianek. Załączam logi z FRST, OTL i GMER-a oraz poniżej wklejam log z Security Check (z checkup.txt): Results of screen317's Security Check version 0.99.93 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:````````` Java 6 Update 30 Java 7 Update 67 Java SE Development Kit 6 Update 12 Java DB 10.4.1.3 Java version 32-bit out of Date! Adobe Flash Player 15.0.0.223 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (33.1)````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive I:: ````````````````````End of Log`````````````````````` Fixlog.txt FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt gmer_prescan.txt gmer_fullscan.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Umknął mi jeszcze sterownik adware (tStLibG.sys) - uwzględniony w poprawkach w punkcie 2. 1. Przez Dodaj/Usuń programy odinstaluj stare wersje: Adobe Flash Player 11 ActiveX, Adobe Flash Player 15 Plugin, Foxit Reader, Java 7 Update 67, Java DB 10.4.1.3, Java 6 Update 30, Java SE Development Kit 6 Update 12. Tu przypuszczalną drogą infekcji była właśnie dziurawa Java. Najnowsze wersje zainstalujesz dopiero na końcu, po ukończeniu czyszczenia systemu. 2. Usunięcie odpadkowych wpisów, pustych skrótów, niekompatybilnych elementów. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 tStLibG; I:\WINDOWS\System32\drivers\tStLibG.sys [55224 2014-04-05] (StdLib) S3 SynasUSB; system32\drivers\SynasUSB.sys [X] Task: I:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-117609710-725345543-1003Core.job => I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe Task: I:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-117609710-725345543-1003UA.job => I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe HKU\S-1-5-21-1960408961-117609710-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-1960408961-117609710-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - I:\Program Files\Orbitdownloader\GrabPro.dll No File Toolbar: HKU\S-1-5-21-1960408961-117609710-725345543-1003 -> Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - I:\Program Files\Orbitdownloader\GrabPro.dll No File FF Extension: Ashampoo PO - I:\Documents and Settings\PatrykG\Dane aplikacji\Mozilla\Firefox\Profiles\ydhbxs8t.default\Extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2014-11-11] FF Extension: عارض PDF - I:\Documents and Settings\PatrykG\Dane aplikacji\Mozilla\Firefox\Profiles\ydhbxs8t.default\Extensions\uriloader@pdf.js.xpi [2012-12-17] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension I:\Documents and Settings\Administrator\Dane aplikacji\ProgSense I:\Documents and Settings\All Users\Dane aplikacji\APN I:\Documents and Settings\All Users\Dane aplikacji\eLicenser I:\Documents and Settings\All Users\Dane aplikacji\Syncrosoft I:\Documents and Settings\All Users\Dane aplikacji\TEMP I:\Documents and Settings\PatrykG\Dane aplikacji\Arturia I:\Documents and Settings\PatrykG\Dane aplikacji\Cycling '74 I:\Documents and Settings\PatrykG\Dane aplikacji\GrabPro I:\Documents and Settings\PatrykG\Dane aplikacji\InterVideo I:\Documents and Settings\PatrykG\Dane aplikacji\lang I:\Documents and Settings\PatrykG\Dane aplikacji\log I:\Documents and Settings\PatrykG\Dane aplikacji\Logia I:\Documents and Settings\PatrykG\Dane aplikacji\Mipony I:\Documents and Settings\PatrykG\Dane aplikacji\PDF Labs I:\Documents and Settings\PatrykG\Dane aplikacji\ProgSense I:\Documents and Settings\PatrykG\Dane aplikacji\ProXmar Memo I:\Documents and Settings\PatrykG\Dane aplikacji\Thunderbird I:\Documents and Settings\PatrykG\Dane aplikacji\VitySoft I:\Documents and Settings\PatrykG\Dane aplikacji\Workrave I:\Documents and Settings\PatrykG\Pulpit\uporzadkiiiiiii\Continue Any Send Installation.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Bullzip PDF Printer.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\DVD Identifier.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\GetFLV.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Google Earth.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Groovedown*.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\InterVideo WinDVD 6.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\LOOPBACK.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\ProXmar MEMO.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Skrót do everest.exe.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Skype.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Spybot - Search & Destroy.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\Wise Registry Cleaner.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\WM Converter.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\WM Recorder 14.lnk I:\Documents and Settings\PatrykG\Pulpit\Pulpit\WWWISIS Demo.lnk I:\Program Files\Mozilla Firefox\plugins I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension I:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\{5D847D71-05EB-4855-B67E-9A1E6A4E0290}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\I:^Documents and Settings^All Users^Menu Start^Programy^Autostart^InterVideo WinCinema Manager.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LiveSupport" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ProXmar Memo" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upfst_pl_66.exe" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Powstanie kolejny fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
pgdino Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Odinstalowałem także na wszelki wypadek Acrobat Readera 11, sugerując się usunięciem innych narzędzi Adobe oraz Foxita. Fix i skan przebiegły bez niespodzianek. Załączam logi. Powrotne zainstalowanie Javy i czytnika dopiero po wszystkich zalecanych skanach wykonać? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Acrobat Reader był ciut starszy (11.0.06) niż najnowsza wersja (11.0.10) i to można było po prostu bezpośrednio zaktualizować, ale OK. Tak, najnowsze wersje zainstalujesz, gdy skończymy czyścić system. Fix wykonany. Jeszcze drobne poprawki + dir określonych katalogów czy nie ma jakiś odpadkowych folderów po odinstalowanych programach. Otwórz Notatnik i wklej w nim: BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> I:\Program Files\Java\jre6\bin\jp2ssv.dll No File FF Plugin: @java.com/DTPlugin -> I:\Program Files\Java\jre6\bin\npDeployJava1.dll No File I:\Documents and Settings\All Users\Dane aplikacji\Adobe I:\Program Files\Adobe I:\Program Files\Foxit Software I:\Program Files\Java CMD: dir /a "I:\Program Files" CMD: dir /a "I:\Documents and Settings\Administrator\Dane aplikacji" CMD: dir /a "I:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "I:\Documents and Settings\PatrykG\Dane aplikacji" CMD: dir /a "I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. Nowe logi FRST nie są już mi potrzebne. Odnośnik do komentarza
pgdino Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Załączam log po fiksie. O ile się nie mylę, to sama aktualizacja Javy nie pomoże, bo już ten system z braku wsparcia przez producenta jest i przez Oracle odstawiony. Gdy więc użytkownik jest jeszcze przez jakiś czas "skazany" na używanie WinXP (pewne już niemłode programy prawdopodobnie w późniejszych Oknach nie pójdą), to poza poradą, by nie "surfować" po obrzeżach Internetu, są jakieś sposoby by na jakieś parę tygodni/miesięcy nie wpuścić tego systemu w taką infekcję? Jakieś porządne antywiry/zapory jeszcze wspierają XP-ka? Fixlog.txt Odnośnik do komentarza
pgdino Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Zauważyłem rzecz dziwną: Okazało się, że historia przeglądania Mozilli Firefox została niemal doszczętnie wyczyszczona - co widać, gdy się używa sugestii w pasku adresu, budowanych na podstawie historii przeglądania. Okazało się, że znikły wszystkie wpisy w historii przeglądania, które są starsze niż dzisiejszy dzień (19 XII 2014), a i to też niekompletne. Nie wiem czy poginęły zakładki, bo użytkownik rzadko używał zakładek ale posługiwał się tymi podpowiedziami z paska adresu - które opierają się na historii przeglądania. Oczywiście historia pobierania też zginęła. Czy jest to do odzyskania? Wiadomo czemu zniknęło? Moz. FF ma niby inteligentny (heurystyczny) model dostosowywania rozmiaru pliku z adresami odwiedzanych stron, ale po tym czyszczeniu było mnóstwa miejsca na partycji systemowej, więc czemu zamiast rozszerzyć rozmiar pliku historii, ukrócone zostało do minimum? Na dodatek się okazało, że plik place.squlite przechowujący tę historię ma datę utworzenia dzisiejszą (ok. godz. 14:00). Czyżby w trakcie czyszczenia znalazła się infekcja w pliku historii przeglądania? Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2014 Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Zauważyłem rzecz dziwną: Okazało się, że historia przeglądania Mozilli Firefox została niemal doszczętnie wyczyszczona Historię wyczyściła komenda EmptyTemp:. Opis co robi komenda w tutorialu FRST: KLIK. Komenda usuwa tymczasowe obiekty w sposób permanentny i Firefox regeneruje na czysto pliki. O ile się nie mylę, to sama aktualizacja Javy nie pomoże, bo już ten system z braku wsparcia przez producenta jest i przez Oracle odstawiony. Gdy więc użytkownik jest jeszcze przez jakiś czas "skazany" na używanie WinXP (pewne już niemłode programy prawdopodobnie w późniejszych Oknach nie pójdą), to poza poradą, by nie "surfować" po obrzeżach Internetu, są jakieś sposoby by na jakieś parę tygodni/miesięcy nie wpuścić tego systemu w taką infekcję? Jakieś porządne antywiry/zapory jeszcze wspierają XP-ka? O ile użytkownik potrzebuje Java, to i tak musi być zainstalowana najnowsza z możliwych, ale owszem Oracle rakiem się wycofuje ze wsparcia XP. Pod tego rodzaju przypadki np. Malwarebytes Anti-Exploit - w wersji darmowej ochrona przeglądarek oraz Java przed eksploitami / atakami. Poprzedni Fix wykonany. Kolejne poprawki na odpadkowe katalogi i pliki. Otwórz Notatnik i wklej w nim: I:\Documents and Settings\Administrator\Dane aplikacji\Macromedia I:\Documents and Settings\Administrator\Dane aplikacji\Sun I:\Documents and Settings\PatrykG\Dane aplikacji\gd.db I:\Documents and Settings\PatrykG\Dane aplikacji\*.exe I:\Documents and Settings\PatrykG\Dane aplikacji\*.txt I:\Documents and Settings\PatrykG\Dane aplikacji\Other.ico I:\Documents and Settings\PatrykG\Dane aplikacji\Adobe I:\Documents and Settings\PatrykG\Dane aplikacji\Google I:\Documents and Settings\PatrykG\Dane aplikacji\Macromedia I:\Documents and Settings\PatrykG\Dane aplikacji\Sun I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\3DVIA I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Adobe I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\ChomikBox I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Conduit I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\eLicenser I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Google I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\RapidSolution I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Sun I:\Documents and Settings\PatrykG\Ustawienia lokalne\Dane aplikacji\Thunderbird I:\Program Files\Global.sw I:\Program Files\Apache Software Foundation I:\Program Files\Arturia I:\Program Files\GetFLV I:\Program Files\Google I:\Program Files\Grooveshark Downloader I:\Program Files\InstallJammer Registry I:\Program Files\InterActual I:\Program Files\InterVideo I:\Program Files\JDownloader I:\Program Files\Logia I:\Program Files\Mozilla Thunderbird I:\Program Files\Spybot - Search & Destroy I:\Program Files\Steinberg I:\Program Files\WMR14 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. Odnośnik do komentarza
pgdino Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Przepraszam, że tak późno odzywam się w wątku: wyjazd na Święta, a potem inne zajęcia po Nowym Roku. Do leczonego systemu nikt nic nie instalował a nawet od ostatniego "fiksowania" aż do wczoraj nikt nie uruchamiał. Właśnie niedawno co puściłem FRST-a z powyższym skryptem. Bez niespodzianek. Załączam Fixlog.Niestety jednocześnie odkryłem dziwne zachowanie powłoki Eksplorator Windows: gdy w pasek adresu/ścieżki próbuje się coś wpisać, to po dosłownie sekundzie wraca bieżąca ścieżka, tak że nawigacja tą drogą jest prawie niemożliwa (trzeba bardzo szybko wpisywać krótkie ścieżki). Kiedyś spotkałem się z takim zjawiskiem na XP i okazało się ono występować gdy jednocześnie był uruchomiony Internet Explorer. Gdy zacząłem wyłączać kolejne aplikacje, to okazało się, że dzieje się tak, gdy komunikator Tlen jest uruchomiony. Jednak wcześniej na tym systemie takiego czegoś sobie nie przypominam. Czyżby jakaś infekcja, czy z powodu odinstalowania paru rzeczy (Java etc.) zaszły jakieś konflikty? Potem jeszcze był problem z wyłączeniem Windy: wzywając Menu Start doszło do zwiechy; dopiero Menedżerem Zadań (przez "trzy króle") zamknąłem system. Następnym razem już normalnie się wyłączył. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Zadanie wykonane. Teraz uruchom najnowszą wersję AdwCleaner. Wybierz Szukaj (nie stosuj na razie Usuń) i dostarcz raport z folderu C:\AdwCleaner Odnośnik do komentarza
pgdino Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Załączam wyniki skanu AdwCleaner v4.109. Zaciekawiło mnie, że został tam rozpoznany jako coś podejrzanego Orbit Downloader i jego rozszerzenie na IE i związane z nim klucze w rejestrze. Czy z tym programikiem jest coś nie tak, czy po prostu jest już mocno przestarzały? AdwCleanerR3.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Orbit jest prawdopodobnie flagowany z tych powodów: KLIK Funding and controversyAlthough Orbit Downloader is free, it is an advertising-supported product since it offers to change the web browser's homepage upon installation and also offers to install software that are not critical for its operation. Also it has begun to display built-in ads inside the program main window and when a dialog of a finished download appears.Furthermore, it has been reported that since version 4.1.1.15 Orbit Downloader includes a botnet-like module which performs DDoS attacks without the user's knowledge or permission. Because of this dubious behavior, it is being detected as a virus by security companies.Orbital Decay: the dark side of a popular file downloading tool 1. W związku z powyższym go odinstaluj tradycyjnie poprzez Dodaj/Usuń programy.2. Następnie uruchom AdwCleaner i zastosuj sekwencję Szukaj + Usuń. Dostarcz wynikowy log AdwCleanerSX.txt. Odnośnik do komentarza
pgdino Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Orbit wywalony. AdwCleaner bez niespodzianek. AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2015 Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Zadanie pomyślnie wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: I:\AdwCleaner RemoveDirectory: I:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dopiero po tym zadaniu: 2. Na wszelki wypadek zrób jeszcze pełny skan za pomocą Malwarebytes Anti-Malware. Przy instalacji odznacz trial. Jeśli coś wykryje, dostarcz raport wynikowy, w przeciwnym razie jest on zbędny. Odnośnik do komentarza
pgdino Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Malwarebytes Anti-Malware nic nie znalazł. Wstawiam log z FRST-a. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2015 Zgłoś Udostępnij Opublikowano 1 Lutego 2015 OK, kończymy: 1. Skasuj używane tu narzędzia z j:\INSTALKI\ANTYWIRUSY etc. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu (o ile coś powstało, początkowo brak punktów): KLIK. 3. O dodatkowym zabepieczeniu Malwarebytes Anti-Exploit już wspominałam. Odnośnik do komentarza
pgdino Opublikowano 14 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Skasowane. Wstawiam log z Delfiksa. Czyli już te odinstalowane czytniki PDF, Javy i Flashe można z powrotem ładować? DelFix.txt Odnośnik do komentarza
picasso Opublikowano 14 Lutego 2015 Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Skasuj plik C:\Delfix.txt z dysku. Oczywiście możesz zainstalować najnowsze wersje programów - lista podstawowa w tym samym linku, w którym był Delfix. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się