CzarnyZolty

Tym razem wyskakują okienka "ad by CoupMania". W załącznikach logi.. Addition.txt FRST.txt GMER.txt Shortcut.txt

Obawiam się, że problem wrócił. Po kilku dniach spokoju przed chwilą wyskoczyło mi ponownie okienko z discountbomb, a na stronie google po wyszukaniu czegoś na pierwszy paru pozycjach znajdują się linki z tego badziewia. DelFix.txt

Dziękuję i proszę. Fixlog.txt

Pomogło, dziękuję bardzo. Załączyłem jeszcze logi o które prosiłaś. Pozostały mi tylko zewnętrzne odnośniki na kilku wyrazach w pierwszym moim poście w tym temacie, które prowadzą ... do tego tematu. Nie wiem czy to istotne. Fixlog.txt FRST.txt

Tak sobie pomyślałem, że muszę zapytać. Czy jest możliwość żeby taka infekcja przechwytywała loginy i hasła i przesyłała dalej? Chciałbym się upewnić, że mogę korzystać z konta bankowego i swobodnie się logować.

Dziś po uruchomieniu komputera i przeglądarki (Firefoxa) przy otwieraniu nowych kart przeglądarka się kilka razy wyłączyła. Włączałem ją ponownie. Po tym na początku każdej strony zaczęły wyskakiwać okienka z wiadomością o wygranej z podpisem "Ad by DiscountBomb | Close". Co parę minut przy jakimkolwiek kliknięciu na stronie (w puste pole, nie w link) otwiera mi się karta ze stroną play.ollando.com na której można podać swój numer telefonu włączając tym samym jakąś usługę płatną 73,80 zł miesięcznie (poniżej na stronie znajduje się skrócony regulamin). Dodatkowo niektóre słowa lub frazy w tekście na stronie są podkreślane i wyświetlane na niebiesko dużymi literami, z zielonym odnośnikiem w prawym górnym rogu tekstu "click to continue>by DiscountBomb" Uruchomiłem CCleanera i przeczyściłem komputer. Następnie sięgnąłem po Malwarebytes Anti-Malware, przeskanowałem i usunąłem pliki wykryte przez program. Logi załączam poniżej. Następnie po restarcie uruchomiłem adwcleaner ale prawie nic nie wykrył (niestety nie zrobiłem loga). Po ponownym restarcie liczyłem, że problem znikł, niestety nie. Mój system to win 7 64bit SP 1, dość śweży, zdążyłem poinstalować na nim potrzebne programy, jednak nie pamiętam, żebym instalował coś wczorajszego wieczoru. Zamieszczam Logi z FRST, niestety GMER po uruchomieniu i ok 5 sekundowym wstępnym skanowaniu wyrzuca komunikat "program gmer.exe przestał działać". FRST.txt Shortcut.txt Addition.txt mbam-log-2015-04-10 (11-28-15).txt protection-log-2015-04-10.txt

Już jest raczej wszystko w porządku. Dziękuję Ci bardzo za pomoc

Zrobiłem wszystko, również trzymając się instrukcji z tej strony. Mam nadzieję, że ten syf został wywalony, może dla pewności zamieścić logi? Po drodze pojawił mi się buzzsearch, którego odinstalowałem.

Czy coś dalej mam z tym zrobić? po problem nadal jest

ok, zrobiłem co poleciłeś. Został mi folder z kwarantanna po Roguekillerze, mogę go wywalić? Załączyłem nowe logi Addition.txt Extras.Txt FRST.txt gm.txt OTL.Txt

Witajcie. Przez jakiś czas nie aktualizowałem mojego antywirusa NOD32. Po jakimś czasie tak po prostu kliknąłem w dostępne/połączone sieci WiFi i znalazłem tam w rubryce "połączenia telefoniczne i sieć VPN" coś takiego jak "PrivitizeVPN". Nie mając pojęcie co to takiego, wygooglowałem i przeczytałem że nie jest to nic dobrego. Zauważyłem, że internet mi wolniej chodzi, zmierzyłem prędkość i zamiast 5Mbps miałem nie całe dwa. Zaktualizowałem NODa, zrobiem inteligentne skanowanie i wyniki owego skanowania pokazały mi się jako 5 plików zainfekowanych, 1 wyleczony/usunięty, 4 błąd podczas otwierania. Po NODzie net mi przyspieszył do właściwej prędkości, aczkolwiek ikonka PrivitizeVPN nadal została. Więc tafiłem do Was, przeczytałem regulaminy i zrobiłem logi. Proszę o pomoc Addition.txt Extras.Txt FRST.txt gm.txt OTL.Txt