Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Fynloski.A i samoczynne odtwarzanie audio

gucio770920

Przez gucio770920
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gucio770920

gucio770920

Opublikowano
Opublikowano

Witam,

miałem problem polegający na tym że po uruchomieniu systemu (windows 7) program antywirusowy wykrywał wirusa Fynloski.A i włączał się winamp i jakaś pioseneczka zaczynała grać. Po usunięciu wirusa przez program, po ponownym uruchomnieu było to samo. Przeskanowałem komputer programem combofix i jak na razie jest ok. tylko nie potrafię ocenić loga który utworzył combofix i nie wiem czy nie usunoł tam czegoś co może się przełożyć na funkcjonowanie jakiegoś programu. Na chwilę obecną nie zauważyłem jakiś nieprawidłowośći w działaniu komputera.

Proszę o ocenę zamieszczonego loga.

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Mam pewne wątpliwości w kwestii tego:

 

miałem problem polegający na tym że po uruchomieniu systemu (windows 7) program antywirusowy wykrywał wirusa Fynloski.A i włączał się winamp i jakaś pioseneczka zaczynała grać. Po usunięciu wirusa przez program, po ponownym uruchomnieu było to samo. Przeskanowałem komputer programem combofix i jak na razie jest ok.

 

Otóż jedyne co ewentualnie pasuje do uzdrowicielskich zdolności ComboFix, to usunięcie tego strumienia podpiętego pod folder Windows:

 

ADS - Windows: deleted 7288 bytes in 1 streams.

 

Nie można jednak stwierdzić co to faktycznie było, bo brak raportu sprzed uruchomienia ComboFix. Na temat aktualnych raportów z OTL, to mamy tu jeszcze co czyścić, jest w systemie adware. Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE. Od razu pozbądź się też archaicznego niezdatnego Skaner on-line mks_vir.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\Program Files (x86)\v9Soft
C:\Users\Michał\AppData\Local\_
@C:\Users\Michał\AppData\Local\Temp:c95b172a6232d3
@C:\Program Files (x86)\AcGasSynchro II:a38d86cdc73ede0
@C:\Program Files (x86)\Common Files:79042dc97
@C:\ProgramData:fe93a19e34e9a
@C:\ProgramData:3f80b7866a646e
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
IE - HKU\S-1-5-21-1992182229-2075437302-2914444425-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109805&tt=090212_noffx&babsrc=SP_ss&mntrId=98aec765000000000000001e659ac221"
IE - HKU\S-1-5-21-1992182229-2075437302-2914444425-1001\..\SearchScopes\{3B398A8E-AD2B-478D-A116-0B1BDF3C7FA9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F3E9CF91-BBDB-4637-BD2C-876E3122EF39&apn_sauid=9C9079FB-D1F1-41DE-AA0E-C50C5EAA36F5"
O4 - HKLM..\Run: []  File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane i możemy kończyć:

 

1. Drobna poprawka na domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Michał\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, wyczyść po pozostałych. Tzn. w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie oraz przez SHIFT+DEL skasuj te foldery:

 

C:\Users\Michał\Desktop\Stare dane programu Firefox

C:\Windows\erdnt

 

3. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu aktualnie są zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.2
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

 

W podsumowaniu: odinstaluj starą Java 6, archaiczny Skype oraz wszystkie produkty Adobe (po tym zainstaluj najnowsze) oraz zaktualizuj Firefox.

 

 

Przy okazji: widzę zainstalowany zasobożerny koszmar Gadu-Gadu 10. Obejrzyj sobie alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Wszystko opisane tu: KLIK.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Mam jakieś foldery po kilkanaście megabajtów na dysku c o następujących nazwach

Boot

32788R22FWJFW

czy można je usunąć?

 

- Boot nie dotykaj! To jest folder startowy Windows i bez niego zobaczysz kawę u Murzyna a nie Pulpit, system w ogóle nie zastartuje. Domyślnie folder jest ukryty, podejrzane że go widzisz, bo deinstalacja ComboFix oraz Sprzątanie w OTL przestawiają z powrotem opcje ukrytych.

- 32788R22FWJFW to folder ComboFix. Tak więc: czy odinstalowałeś narzędzie w prawidłowy sposób? Jeśli tak, to możesz ten folder przez SHIFT+DEL skasować.

 

 

.

Odnośnik do komentarza
gucio770920

gucio770920

Opublikowano
  • Autor
Opublikowano

Więc boot ukryty to drugie usunąłem.

W sumie wykonywałem Twoje polecenia nie do końca wiedząć co robię, w związku z tym mam pytanko czy w moim przypadku combofix nie na usuwał jakiś plików co mogłoby skutkować jakimiś problemami, bo naczytałem się że często robi więcej szkód niż pożytku ?.

 

Jeszcze jedna sprawa, jakim programem antywirusowym się zabezpieczać (najlepiej darmowym) aby uniknąć różnego rodzaju syfu utrudniająćego życie? aktualnie korzystam Microsoft Security Essentials i nie wiem czy jest to wystarczające zabezpieczenie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
W sumie wykonywałem Twoje polecenia nie do końca wiedząć co robię, w związku z tym mam pytanko czy w moim przypadku combofix nie na usuwał jakiś plików co mogłoby skutkować jakimiś problemami, bo naczytałem się że często robi więcej szkód niż pożytku ?.

 

W przypadku widocznych niekorzystnych działań ComboFix przecież bym Ci powiedziała od razu, zalecając określone naprawy. W logu z jego działania brak oznak jakiś poważnych szkód, choć owszem ruszył rzeczy których nie powinien, tzn. deinstalator Giana Worlds:

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
 
c:\windows\IsUn0407.exe
c:\windows\SysWow64\UNWISE.EXE
 
 
- - - - USUNIĘTO PUSTE WPISY - - - -
 
AddRemove-Giana Worlds - c:\windows\IsUn0407.exe
AddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE

 

Ale przestroga na przyszłość: nie bierz się za ComboFix na łapu capu.

 

 

Jeszcze jedna sprawa, jakim programem antywirusowym się zabezpieczać (najlepiej darmowym) aby uniknąć różnego rodzaju syfu utrudniająćego życie? aktualnie korzystam Microsoft Security Essentials i nie wiem czy jest to wystarczające zabezpieczenie.

 

Jeśli szukasz bardziej rozbudowanego antywirusa niż MSSE, to sugeruję zaopatrzyć się w darmowy Avast.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...