jessica

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Czy problem znikł? jessi

Nie widzę tu żadnej infekcji. Temat powinien być przesunięty do innego działu forum. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

Tak, ok. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Okazuje się że tego "Smart Wrapper Ad" wcale nie masz, nie widać go w logach FRST, Adw-Cleaner też go nie wykrył. Możemy więc kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Zrób nowe logi FRST. jessi

to przejdź do użycia Adw-Cleaner'a. jessi

1) Odinstaluj: globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION 爱奇艺万能播放器 (HKLM\...\GeePlayer) (Version: 1.5.10.1295 - 爱奇艺) 爱奇艺影音 (HKLM\...\IQIYI Video) (Version: - 爱奇艺) 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. UWAGA: Jeśli zjawi się tu nowy Moderator @Naathim, https://www.fixitpc.pl/user/12-naathim/ to wypełniaj Jego zalecenia, a nie moje. jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Jeśli Adw-Cleaner nie usunie tego pliku, to sprawdzisz ten plik na --> JOTTI/ albo na VIRUSTOTAL 3) Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

Usunęłam plik "lenowo-9264.vbs", a nie usunęłam Zaplanowanego Zadania, więc: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

https://ipinfo.io/158.69.135.184 ale to chyba nie jest szkodliwe. jessi

1) Jeszcze raz spróbuj odinstalować ten program. 2) Odinstaluj ten program. 3) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowe logi FRST. jessi

W nowych logach nie widzę już żadnej infekcji. Oczywiście widać Twoje zaszyfrowane pliki - na to nic nie poradzę. jessi

wcale nie wykrył bułgarskich DNS :( Zrób nowy log FRST, by zobaczyć, czy te DNS zniknęło jessi (dziś od 20:00 i jutro nie będzie mnie na forum)

ale DNS'y GOOGLE są też dobre, doskonale mogą zastępować DNS Netii. jessi

Dalej nie rozumiem, co DNS i router mają wspólnego z SALITY. W logach widzę DNS GOOGLE'a: T Jeśli coś "nie gra" z routerem, to skontaktuj się ze swoim dostawcą internetu. jessi

Dalej jest ten bułgarski DNS (dhcp=router) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. jessi

skąd ten pomysł? w logach nic nie wskazuje na istnienie SALITY. ani na infekcję routera Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

1) Rootkit NECURS! Zrób log z TDSSKiller (bo to przy jego pomocy trzeba usuwać tego Rootkita) - https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry33542 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. ---------------------------------------- Masz kilkanaście różnych infekcji, więc zastanawiam się, czy w ogóle warto zajmować się ich usuwaniem, może lepiej sformatować dysk i wgrać System od nowa? Nie jestem "na bieżąco" z tą infekcją, więc nie wiem, czy jest już jakiś deszyfrator plików zaszyfrowanych przez tę wersję infekcji. Podobno jest już deszyfrator, ale czy akurat tej wersji? - Nie wiem. Od dzisiaj pomaganiem w tym dziale forum ma się zajmować nowy Moderator @Naathim https://www.fixitpc.pl/user/12-naathim/ ale nie wiem, czy zajmie się tez Twoim tematem, czy może tylko nowymi tematami? jeśli się zajmie Twoim tematem, to oczywiście wykonuj Jego zalecenia, a nie moje! jessi

Kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Napisz, czy problem znikł? jessi

1) Odinstaluj ten program: Record Page (HKLM\...\Record Page) (Version: 2.0.5692.11486 - Record Page) 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. 4) Napisz, czy problem znikł? jessi

Jeśli używasz routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowy log FRST - już bez Additional i bez Shortcut. Napisz, czy problem znikł? jessi

Być może, ale niekoniecznie, bo Antywirusy uważają, że instalatory programów, po ich zainstalowaniu, powinny być usuwane. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Roque Killer - usuń ręcznie. FSS - usuń ręcznie. jessi

Sprawdź te pliki na --> JOTTI/ albo na VIRUSTOTAL Innych obiektów o tej nazwie w logach nie ma. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi