Skocz do zawartości
Nadchodzące zmiany w logowaniu

Naathim

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    83

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Naathim

  1. Nowy moderator w dziale Malware

    w Serwis

    Opublikowano

    Może ja jako osoba do której bezpośrednio się te sprawy od odnoszą zabiorę głos... co zresztą także przed chwilą napisałem Picasso.

     

    Miałem bardzo przykry wypadek w rodzinie i chwilowo nie jestem w stanie poświęcać czasu na forum. Muszę mieć przynajmniej kilka dni na to, aby parę spraw uporządkować.

     

    Przepraszam, wyrażam nadzieję że za kilka dni będę w stanie wrócić do regularnej pomocy.

  2. Po infekcji przeglądarek Mysearch

    w Dział pomocy doraźnej

    Opublikowano

    Cześć


    Od SpyHuntera z daleka - to program o bardzo wątpliwej reputacji od wielu lat. Fakt że wszędzie go zalecają wcale nie dodaje mu splendoru...

    Poza tym nie jestem fanem czyszczenia rejestru nawet programami takimi jak CCleaner. Sam Microsoft wiele lat temu powiedział co o tym myśli: Microsoft support policy for the use of registry cleaning utilities


    Nic tu bardzo znaczącego nie widzę, ale chciałbym się pozbyć odpadków po SpyHunterze.

    Otwórz Notatnik i wklej w nim:

    CloseProcesses:
    CreateRestorePoint:
    S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    C:\Program Files (x86)\Enigma Software Group
    U3 fwldykog; \??\C:\Users\Jarek\AppData\Local\Temp\fwldykog.sys [X]
    EmptyTemp:


    Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Załącz go.



    Oprócz tego zajrzyj do folderu C:\AdwCleaner i załącz mi wszystkie raporty o nazwie AdwCleaner[s*].

  3. Zawirusowany PC

    w Dział pomocy doraźnej

    Opublikowano

    Cześć

     

    Mnóstwo błędów punktujących do Aviry, więc sugeruję żeby ją odinstalować i zainstalować ponownie (albo jakiś inny AV wybrać)

    Użyj dedykowanego narzędzia: http://www.avira.com/en/support-for-free-knowledgebase-detail/kbid/88

     

     

     

    1. Otwórz Notatnik i wklej w nim:

     

    CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms}
2015-05-30 16:37 - 2015-05-30 16:38 - 00000000 ____D () C:\Windows\SysWOW64\䁉⸱㬳湁楴楖⵲䝎灕⽤㔱〮ㄮ⸰㌴‴倨剅㭓圠卋※久※噁⁅⸸⸳〳㌮㬸嘠䙄㠠ㄮ⸱㌲⸶〶※楗摮睯⁳‷牐景獥楳湯污※敓癲捩⁥慐正ㄠ※潐慬摮※㤲㘹㈳搲㥢昴挴㐹ぢ扡㕥㜳〵愴搸愰㤲㘹㈳搲※〰〰㐱㤹㘹䄭䡖䕏〭〰〰㄰※䱐※啂䱉⁄㔱〮ㄮ⸰㌴㬴〠※㬱ㄠ※潧杯敬挠牨浯㭥ㄠ※攷㜰㐸ち㉡戸ㄴ㈳㠸昶晦昳慣㤰㉢ㄳ㝦挳㜴㈲※⤰
EmptyTemp:

     

    Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

     

    Plik zapisz pod nazwą fixlist.txt (jako kodowanie wybierz Unicode) i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Załącz go.

     

     

    Poinformuj mnie także jak się zachowuje komputer po deinstalacji Aviry.

  4. Wyskakujące syfy w FF

    w Dział pomocy doraźnej

    Opublikowano

    Cześć. Picasso nie ma chwilowo, ale mam nadzieję żę godnie ją zastąpię :) Niezłą kolekcję nazbierałeś. Do roboty, bo trochę nas czeka... No i pora pomyśleć o jakimś nowszym systemie niż XP bo to dziura na dziurze...

     

     

    Jeśli chodzi o ALLPlayera, to mogę umieścić go w skrypcie, ale wówczas wpisy z rejestru zostaną usunięte. W przypadku takich programów lepiej moim zdaniem użyć narzędzia MSConfig i odznaczyć w nim następujące wpisy:

    ALLUpdate

    ALLPlayer WiFi Remote

    (bo wtedy operacja ta będzie odwracalna)

     

    1. Przez Panel sterowania odinstaluj: Nazwa.

    Faster Light

     

     

     

    2. Otwórz Notatnik i wklej w nim:

     

    CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_b031aad6-f2b7-47ec-a2cf-f426d4087afb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_b031aad6-f2b7-47ec-a2cf-f426d4087afb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> {A025AFD9-7E91-48DE-87CF-812768272A50} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=155
R2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [466160 2015-06-04] ()
C:\Program Files\Faster Light
R2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [466160 2015-06-04] ()
R1 {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t; C:\WINDOWS\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t.sys [55832 2014-12-07] (StdLib)
C:\WINDOWS\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t.sys
R1 {26c0e773-8915-4ae2-90ba-954e6737ff14}t; C:\WINDOWS\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}t.sys [55832 2014-12-09] (StdLib)
C:\WINDOWS\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}t.sys
R1 {2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t; C:\WINDOWS\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t.sys [55832 2014-12-30] (StdLib)
C:\WINDOWS\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t.sys
R1 {442ad619-2fad-4d96-9434-49e6d1c6e280}t; C:\WINDOWS\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}t.sys [55832 2014-12-20] (StdLib)
C:\WINDOWS\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}t.sys
R1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t; C:\WINDOWS\System32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t.sys [55824 2015-01-30] (StdLib)
C:\WINDOWS\System32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t.sys
R1 {82adbb5d-7d8c-4f2d-9936-53071e499858}t; C:\WINDOWS\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}t.sys [55832 2015-01-02] (StdLib)
C:\WINDOWS\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}t.sys
R1 {8fb4e628-35c6-4275-89be-ce3462febcc4}t; C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}t.sys [55832 2014-12-27] (StdLib)
C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}t.sys
R1 {a081059f-4e06-4f49-9a1e-4b92e171ba25}t; C:\WINDOWS\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}t.sys [55832 2015-01-05] (StdLib)
C:\WINDOWS\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}t.sys
R1 {ca6b750a-d001-404b-be03-93ff7fa91d1b}t; C:\WINDOWS\System32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}t.sys [55832 2014-12-14] (StdLib)
C:\WINDOWS\System32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}t.sys
R1 {d274785e-a122-4588-b510-cd4d0fe10348}t; C:\WINDOWS\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}t.sys [55832 2014-12-12] (StdLib)
C:\WINDOWS\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}t.sys
R1 {db4225e9-90b8-4ca5-99da-da423e504d3d}t; C:\WINDOWS\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}t.sys [55832 2014-12-18] (StdLib)
C:\WINDOWS\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}t.sys
R1 {f17a6425-9752-4042-9063-36eef24d8b77}t; C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}t.sys [55832 2014-12-24] (StdLib)
C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}t.sys
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
U3 pgtdrpog; \??\C:\DOCUME~1\MARCIN~1.ANO\USTAWI~1\Temp\pgtdrpog.sys [X]
EmptyTemp:

     

    Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

     

    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

     

    3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

     

    4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

  6. Problem z natrętnie pojawiającym się oknem.

    w Dział pomocy doraźnej

    Opublikowano

    1. Z Panelu sterowania odinstaluj:

    Pasek narzędzi AOL 5.0

     

     

    2. Otwórz Notatnik i wklej w nim:

     

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
HKU\S-1-5-21-2619840493-2819106915-3540068395-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1419000513&from=cor&uid=FUJITSUXMJA2500BHXG2_K94ST9A2D4D6&q={searchTerms}
SearchScopes: HKLM -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKLM-x32 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> {A422045F-8070-438E-8CB5-3BB93177AD7F} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_frg01_14_49_ch&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0C0ByD0DtB0EyC0B0BtDtN0D0Tzu0SzyyEyBtN1L2XzutAtFtDtFtCtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0C0AyEtCzztDzztG0B0F0BzztG0DtByE0CtGtBtAyEyCtGyB0BtC0CyEtCtD0D0E0BtCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EzyyD0ByB0BtB0EtGtB0DtDtBtGyEtBtB0EtGzytByEtBtGtB0F0A0E0FyB0A0FtD0EyDtD2Q&cr=652916539&ir=
SearchScopes: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL =
BHO-x32: AOL Toolbar BHO -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2008-07-02] (AOL LLC)
C:\Program Files (x86)\AOL
Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2008-07-02] (AOL LLC)
Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File
2015-06-03 15:02 - 2015-06-03 16:43 - 00000000 ____D () C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ.ZZZ.Z.ZZZ..Z
C:\Users\maciej\fcpack412_setup.exe
C:\Users\maciej\RealPlayerSPGold.exe
C:\Users\Public\fcpack412_setup.exe
C:\Users\maciej\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\maciej\AppData\Local\Temp\SkypeSetup.exe
Task: {62C7901D-1BD1-40CB-8E83-D14B341405A4} - \SMupdate1 No Task File <==== ATTENTION
Task: {967C6BB9-74C8-41C6-A11E-2B740CD353BA} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe ,Command701 update2 <==== ATTENTION
Task: {9934B784-BF3A-4094-B368-F522DD128281} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {99509911-72B9-47B0-BAEA-54FD0F96E4AC} - \YTDownloader No Task File <==== ATTENTION
Task: {AB18E1A0-7009-4D97-BDB0-D1A70A770D9C} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {ADEE0E35-55FF-4120-88AA-5C285F5B361E} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe ,Command701 update3 <==== ATTENTION
Task: {B34EBE9A-9408-47FD-8D8B-2807B248BAF2} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
Task: {ED103423-FD01-43B1-A73C-A144D2F2D612} - System32\Tasks\{85C29D64-0DA3-43B7-B865-D9B47B796892} => pcalua.exe -a C:\Users\maciej\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw <==== ATTENTION
C:\Users\maciej\AppData\Roaming\webssearches
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ.ZZZ.Z.ZZZ..Z
C:\ProgramData\Temp
C:\Program Files (x86)\YTDownloader
EmptyTemp:

     

    Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

     

    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

     

    3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

     

    4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

     

    5. Zastosuj AdwCleaner z opcji Szukaj a następnie Usuń. Wynikowy raport AdwCleaner[s*] proszę załączyć.

     

    6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

  9. Natrętne reklamy. Avast nic nie widzi

    w Dział pomocy doraźnej

    Opublikowano

    Że tak się wtrącę...

     

    Jeśli chodzi o rozszerzenia w Chrome, to one wszystkie mają nazwy generowane jako ciąg wyglądających losowo znaków. Te poprawne też.

     

     

    Ponieważ tutaj parę osób już zabrało głos, ale nic konstruktywnego tutaj nie padło a modyfikacje jakieś zostały dokonane, pokaż mi proszę nowe raporty z FRST.

     

     

    Uruchom FRST, zaznacz opcję Addition i kliknij Scan. Wygeneruje dwa raporty - FRST.txt i Addition.txt. Proszę mi je załączyć, najlepiej bez używania serwisów wklejkowych.

  10. Program Eksplorator Windows przestał działać

    w Dział pomocy doraźnej

    Opublikowano

    Pojawił się jakiś problem z parsowaniem linii w Twoim raporcie, zgłosiłem go autorowi narzędzia. W zamian poprosił on o dostarczenie mu następujących plików aby mógł zdiagnozować skąd wzięła się ta drobna usterka:

     

    C:\Users\Beata\Downloads\RecoverMyFiles-Setup-Polish.exe

    C:\Users\Beata\Downloads\RecoverMyFiles-Setup_[www.programosy.pl].exe

    C:\Users\Beata\Downloads\RecoverMyFiles-Setup.exe

    C:\Users\Beata\Downloads\RecoverMyFiles-Setup (1).exe

     

     

    Jesteś w stanie zzipować te pliki, przehostować je gdzieś (dropbox, google drive) i na PW (prywatna wiadomość) podesłać mi linka do nich?

     

     

    Oprócz tego prosiłbym o załączenie mi następującego pliku do wglądu:

     

    C:\ComboFix.txt

     

    A także dostępnych raportów z następującego folderu:

     

    C:\AdwCleaner

     

    Pliki będą nazwane AdwCleaner[R*] oraz AdwCleaner[s*]

  11. toolbar oursurfing+ search protect

    w Dział pomocy doraźnej

    Opublikowano

    Są konieczne poprawki.

     

     

    1. Otwórz Notatnik i wklej w nim:

     

    CloseProcesses:
CreateRestorePoint:
(Microsoft Corporation) C:\Windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-06-02] (DTools LIMITED) [File not signed] <==== ATTENTION
C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect
2015-06-02 17:56 - 2015-06-02 17:56 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate
EmptyTemp:

     

    Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

     

    Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

     

    2. Zastosuj AdwCleaner z opcji Szukaj a następnie Usuń (Scan nad Delete). Załącz wynikowy raport o nazwie AdwCleaner[s*].

     

    3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

  16. Brak internetu po odpaleniu FRST? Problem z Winsock

    w Dział pomocy doraźnej

    Opublikowano

    OK, skoro już Picasso dała mi uprawnienia do pomagania to w takim razie dokonczę co zacząłem :)

     

     

    Jedziemy w następującej kolejności:

     

     

    1. Panel Sterowania - odinstaluj

     

    HiJackThis (narzędzie tak stare, że nie nadaje się w ogóle na dzisiejsze czasy)

    SopCast (opcjonalnie i wg uznania, podobno ostatnio nie śmiecą reklamami ale opinię ma nieciekawą bo wiele lat było adware)

    YTD Video Downloader (śmieć)

     

     

    2. Fix w FRST

     

    Otwórz systemowy Notatnik (żaden inny procesor tekstu) i wklej do niego zawartość ramki:

     

    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {0e793c9c-55af-11e2-b430-bcaec54cf903} - K:\Startme.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {221860a3-b4f4-11e4-9070-bcaec54cf903} - L:\AutoRun.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {836eab7b-a8f2-11e2-8038-bcaec54cf903} - K:\iLinker.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {f1cb6da0-b153-11e4-8fbf-bcaec54cf903} - K:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432671581&z=97b0e6b54f76478069f22f7gdz7cbodq5mcg6wcm5w&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
C:\Program Files (x86)\globalUpdate
FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/O1DPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npo1d.dll No File
S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X]
C:\PROGRA~2\YOUTUB~1
U3 axxk7eby; C:\Windows\System32\Drivers\axxk7eby.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
2015-05-27 16:23 - 2015-05-27 16:23 - 00002776 _____ () C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job
2015-05-27 16:23 - 2015-05-27 16:23 - 00002770 _____ () C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job
2015-05-27 16:21 - 2015-05-27 16:21 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-05-27 16:20 - 2015-05-27 16:20 - 00000000 ____D () C:\Users\Public\Documents\GOOBZO
2015-05-27 15:56 - 2015-05-30 15:46 - 00001360 _____ () C:\Windows\SysWOW64\SetupComponents.exe
2015-05-26 22:36 - 2015-05-26 22:36 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2015-05-26 22:35 - 2015-05-26 22:35 - 00002456 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job
2015-05-26 22:35 - 2015-05-26 22:35 - 00001020 _____ () C:\Windows\Tasks\clcs6qWQW9KWBy.job
2015-05-26 22:35 - 2015-05-26 22:35 - 00000000 __SHD () C:\Users\Użytkownik\AppData\Roaming\AnyProtectEx
2015-05-26 22:34 - 2015-05-26 22:34 - 00002122 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job
2015-05-26 22:23 - 2015-05-26 22:23 - 00002422 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job
2015-05-26 22:22 - 2015-05-26 22:22 - 00002088 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job
2015-05-26 22:21 - 2015-05-27 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2015-05-26 22:21 - 2015-02-19 13:09 - 00020248 _____ () C:\Windows\system32\roboot64.exe
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\Web site.url -> hxxp://www.ytddownloader.com/
Task: {CEB0640C-CE48-4867-90BA-BD589B928B2E} - System32\Tasks\{03301BC1-47E2-4404-8988-3F04B3CDE7BE} => C:\Program Files (x86)\GreenTree Applications\YTD Video Downloader\ytd.exe [2014-09-12] (GreenTree Applications SRL)
C:\Program Files (x86)\GreenTree Applications
Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10.exe <==== ATTENTION
C:\Program Files (x86)\GoHD
Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job => C:\Program Files (x86)\iWebar\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5.exe <==== ATTENTION
C:\Program Files (x86)\iWebar
Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-10.exe <==== ATTENTION
C:\Program Files (x86)\CinemaPlus-3.2cV26.05
Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\clcs6qWQW9KWBy.job => C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe <==== ATTENTION
C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe
Task: C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job => C:\Program Files (x86)\SensePlus\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000Core.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000UA.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE
CMD: bitsadmin /reset /allusers
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:

     

    Skrypt utworzony na potrzeby tego i tylko tego systemu. Próba aplikowania na innych może zakończyć się uszkodzeniem własnego systemu!

     

    Następnie górne menu Notatnika -> Plik -> Zap[isz jako -> wprowadź nazwę fixlist.txt -> kodowanie ustaw na UTF-8.

     

    Plik ten (fixlist.txt) należy umieścić obok FRST. Następnie uruchom FRST i tym razem wybierz opcję Fix, poczekaj cierpliwie aż narzędzie przetworzy zadane komendy. System może wymagać restartu - po nim (lub bez niego) powstanie plik o nazwie fixlog.txt - załącz go do wglądu. Znajdziesz go w tym samym katalogu, skąd uruchomiono FRST.

     

     

    3. Zastosuj AdwCleaner:

    Wybierz opcję Szukaj a następnie Usuń. Powstanie raport o nazwie AdwCleaner[s*] - dostarcz go.

    Raport ten w razie zamknięcia można znaleźć w folderze C:\AdwCleaner

     

     

    4. Uruchom ponownie FRST. Zaznacz poole Addition i kliknij Scan - powstaną świeże raporty FRST i Addition. Pokaż do wglądu.

  17. Brak internetu po odpaleniu FRST? Problem z Winsock

    w Dział pomocy doraźnej

    Opublikowano

    No i tu jest cały pies pogrzebany. Jeśli usunąłeś program i jego pliki bez równoczesnej naprawy łańcucha Winsock, nie dziwota że nie masz internetu. 

     

     

    Start >> wpisz cmd.exe i poczekaj aż się pojawi >> prawoklik i Uruchom jako administrator.

     

    wpisz następującą komendę: netsh winsock reset i enter. Restart maszyny. Internet powinien wrócić.

     

     

    Ponieważ nie chcę wchodzić w kompetencje picasso, nie zadam reszty czynności. Musisz poczekać, ale jest tu jeszcze sporo rzeczy do ogarnięcia.

  18. błąd przy usuwaniu foldera

    w Windows XP

    Opublikowano

    Hej, nie mogę usunąć pewnego foldera, wyskakuje mi błąd jak w załączniku. Próbowałem różnymi programami, które powinny sobie z tym poradzić i nici. Jakieś pomysły?

     

    A co to za folder? Konkretnie.

    Powodów może być milion, od błędu w nazwie przez zablokowane uprawnienia po czynniki chroniące folder przed usunięciem.

    Może też być tak, że coś co jest w folderze blokuje jego usunięcie. Spróbuj najpierw go opróżnić i potem usunąć.

  19. Podejrzenie Win32/ELEX.BM i ELEX.BH

    w Dział pomocy doraźnej

    Opublikowano

    Przepraszam za wtręt, ale będąc szczegółowym na temat tej detekcji...

     

    To jest generic detection oprogramowania pochodzącego od elex do brasil participações, które ukradło bazę danych Malwarebytes' a także podejrzane jest o kradzież bazy jednego z programów AV.

     

    Post na stronie MB:

    https://blog.malwarebytes.org/fraud-scam/2015/03/yet-another-cleaner-yet-another-stealer/

     

    Malwarebytes wykrywa to jako fraudtool.yac.

     

    Przykładowa detekcja ESETa w załączeniu.

     

    Chodzi o YAC - YetAnotherCleaner. 

     

    Pozostając z daleka od filozofii i aspektów prawnych, jest to nic innego jak śmieciowy tweaker systemu.

     

    post-12-0-38270000-1425577767_thumb.jpg

  20. POMOCY WIRUS Desktop.ini

    w Dział pomocy doraźnej

    Opublikowano

    To nie były żadne szkodliwości. Wszystko to, co zaprezentowałeś na screenach, to poprawne i istotne elementy systemu operacyjnego, których nie należy tykać ani usuwać. Mają tam być, siedzieć i tyle :)

     

    Z definicji powinny one być ukryte (domyślne ustawienie systemu). Prawdopodobnie przypadkiem jakimś je odkryłeś, dlatego je zobaczyłeś. 

  23. KIS vs Bitdefender

    w Oprogramowanie zabezpieczające

    Opublikowano

    Opinie o BitDefenderze poszły w górę bardzo po tym, jak zaczął on współpracować z EmsiSoftem (który ma uznaną pozycję w świecie anty-malware). Emsisoft AntiMalware, w przeciwieństwie do Malwarebytes', zaimplementował w sobie składniki i bazy danych BitDefendera, tworząc absolutnie kompletny pakiet AV-FW-AS. KOmbajn ten nie jest darmowy, ale można go polecić.

    Nie sądzę, żeby EmsiSoft bratał się z byle czym. Co prawda nie miałem osobiście przyjemnośći testować BD, ale sądząc po opiniach na wewnętrznych forach, także są one dość pochlebne.

     

    Co do samego porównania... Dla przeciętnego uzytkownika jedyną interesującą rzeczą będzie zjadalność zasobów komputera. Kaspersky słynie wręcz z tego, że po Nortonie i AVG jest chyba następny w kolejce patrząc przez pryzmat "ile zobaczy tyle zeżre". Co do BD - nie wiem.

  24. Layout szwankuje na Chrome i Operze

    w Serwis

    Opublikowano

    Podobny problem zgłaszałem ostatnio na G2G, które oparte jest na tej samej skórce forum. Rozjeżdża się layout podczas przeglądania na Chrome i Operze.

     

    Skoro widzę to także tutaj, to jak rozumiem nie jest to kwestia jakichś własnych ustawień, tylko pewnie samego IPB.

     

     

    xfCH.png

     

    xfOP.png

     

    Na Internet Explorerze i Firefoxie problemu nie ma:

     

    xfIE.png

     

    xfFF.png

×
×
  • Dodaj nową pozycję...