brdm2001
-
Postów
12 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez brdm2001
-
-
-
Widzę, że zostało jednak jeszcze kilka wpisów w rejestrze oraz folderów z podejrzaną zawartością.
Dołączam plik ze skanowania Malwarebytes AntiMalware. -
PC nie okazuje dziwnych zachowań. Kuzyn twierdzi, że na stronie gdzie coś się wcześniej działo teraz jest cisza i spokój.
Ale widzę, że czeka mnie jeszcze aktualizacja rutera - nie zgadzały się ustawienia DNS (muszę troszkę poszukać, bo chyba nie ma już aktualizacji do tego modelu).
-
Zrobione.
Mam jeszcze przy okazji pytanie o program PC Clean Plus, znalazłem go przy przeszukiwaniu ProgramFiles i jest on zainstalowany w czasie działania "łowcy trojanów", myślę by go wywalić, ale nie znalazłem go na liście programów zainstalowanych. W necie znalazłem o nim kilka informacji (nawet takie że jest to wirus) i raczej się nie przyda, Moje pytanie raczej powinno brzmieć czy jest jakiś godny polecenia program do deinstalacji niepotrzebnych śmieci, jakoś temu z pod Windy nie do końca wierze.
-
Witam
Młodociany kuzyn łaził gdzieś po internetach i złapał dwa "fajne" trojany Win32/Dynamer!ac oraz Win32/Peals.B!cl .
Komp został przeskanowany programami typu HitmanPro i CCCleaner część problemów została usunięta, ale myślę że coś gdzieś zostało.
Proszę o sprawdzenie i pomoc w usunięciu pozostałości.
Z góry dziękuję.
-
No to wsio.
To podłączam kuzynowi internet i zdejmuję embargo na komputer - to podchodzi o jakieś znęcanie się (kilka dni bez komputera - jak tak można).
Wielkie DZIĘKI.
Jesteś WIELKA.
Strasznie dużo tego dużego, ale warto.
-
OK
Zrobione.
Adwer wszystko usunął.
Jako tak było napisane daje log DelFix-a.
Mam nadzieje, że to już wszystko (choć wiadomo co ludzie mówią o nadziei).
-
Zgadza się, Dzieciak siedzi mi nad głową i zapomniałem nadmienić, że wywaliło błąd (to było praktycznie zaraz po starcie programu). Przepraszam, że zapomniałem.
Log z Adwera:
-
Zrobione.
Wielce prawdopodobne jest że tego Hruma wywalę (używany od wielkiego dzwona).
Pliki załączam
-
Witam
OK. Udało mi się odinstalować to chińskie "coś" (kitajce zamieniły miejscami przyciski w stosunku do tego co oglądałem na YT) i inne programy oraz wyłączyłem antywira. Kiedyś też miałem podobne problemy, załatwiłem to ComboFix-em (ale to było dawno i nieprawda). Jest to komp mojego 16-letniego kuzyna - mam ograniczony dostęp do tego kompa - więc mam jeszcze pytanie: Od MODERATORA dostałem wiadomość by zrobić skan GMER-em, czy to jest potrzebne?
A oto rzeczone logi z FRST-a:
-
Witam
Tak jak w temacie.
Usunąłem kilka dziwnych programików. Po obejrzeniu jakiś tutoriali jednak mi nie idzie, więc proszę o pomoc.
Dodaję logi z FRST.
Z góry dziękuję za pomoc.
Czyszczenie po infekcji Win32/Dynamer!ac oraz Win32/Peals.B!cl
w Dział pomocy doraźnej
Opublikowano
Dodaje plik z FRST - przy próbie przefiltrowania SFC "krzyczy" o braku części ścieżki - znalazłem w folderze "C:\Windows\Logs\CBS" ale zajmuje on 4,5 MB (tu jest limit do 2 mega a na wklej nie przyjmuje tak wiele tekstu).tak więc jest jakaś możliwość jego przesłania lub zmniejszenia, czy go przesłać w częściach?
Dodatkowo w czasie użytkowania strony znanej i używanej od dłuższego czasu wyskoczył komunikat - załączony jako "printskrin".
Co do reszty to jest względnie cisza, czyli uBlock blokuje wszystkie reklamy - zastanawia mnie czemu na adresie, który dostałem od Ciebie ten z PCWorld o blokowaniu fałszywych DNS program blokuje aż 35 żądań. Czy to jest normalne?
I na koniec dodam, DNS jest w porządku - sprawdzony przeze mnie na ruterze.
OK udało się zmniejszyć plik CBS - dołączony do reszty.
Mogę dodać, że po skanie pojawił się komunikat "Windows Resource Protection did not find any integrity violations"
FRST.txt
CBS.txt