Bakshish Opublikowano 6 Października 2013 Zgłoś Udostępnij Opublikowano 6 Października 2013 Witam!Mam problem z robakiem, którego dopiero ostatnio przyuważyłem. Podmienia mi banery na stronach, przekierowuje gdzieś na jakieś głupoty. Microsoft Security Essentials wykrył go jako Worm:Win32/Gamarue.F, jednak nie potrafi go skutecznie usunąć. Logi przesyłam w załączniku. Bardzo proszę o pomoc...BakshishMam Windowsa 7, 64x, przeglądarka z której korzystam to Chrome. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2013 Zgłoś Udostępnij Opublikowano 6 Października 2013 Podaj dokładnie w czym MSSE wykrył obiekty Gamarue (dokładna ścieżka dostępu). Ponadto, tu są nowe zasady działu i aktualnie obowiązkowe są także raporty z FRST. Brak również raportu z GMER. . Odnośnik do komentarza
Bakshish Opublikowano 6 Października 2013 Autor Zgłoś Udostępnij Opublikowano 6 Października 2013 MSSE w Elementach ma file:C:\MSI\TrustedInstaller.exe GMER: http://wklej.org/id/1143931/ Raporty z FRST: http://wklej.org/id/1143933/ oraz http://wklej.org/id/1143934/ Odnośnik do komentarza
picasso Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Oznak czynnej infekcji brak. Jest widoczny tylko ów folder infekcji wykrywany przez MSSE oraz drobne adware. Akcja: 1. Otwórz Notatnik i wklej w nim: C:\MSI C:\Users\Mateusz\AppData\Roaming\EZDownloader C:\Users\Mateusz\AppData\Roaming\YourFileDownloader Task: {7072DCBE-30E5-45C6-B46F-2A8E482457D2} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {D4841D2D-1CD4-437B-83D2-80FF1C5A92A2} - System32\Tasks\LXBZMDSOA => Rundll32.exe "C:\Windows\SysWOW64\eapp3hst0.dll",OZIUOWJOZMR BHO-x32: suavennshare - {529C17E9-EF32-BAF1-F218-8FD979E9ACB9} - C:\ProgramData\suavennshare\KSGgVz7.dll () S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [x] S0 prohlp02; System32\drivers\prohlp02.sys [x] S0 prosync1; System32\drivers\prosync1.sys [x] S0 sfhlp01; System32\drivers\sfhlp01.sys [x] Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d c:\windows\syswow64\nvinit.dll /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware SaveShare 1.74. 3. Google Chrome ma uszkodzone preferencje plus adware. Zrób reset opcji: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > Po uruchomieniu > usuń strony tam otwierane, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń strony tam otwierane Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną Ustawienia > karta Rozszerzenia > odinstaluj suavennshare Ustawienia > karta Historia > wyczyść 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Bakshish Opublikowano 15 Października 2013 Autor Zgłoś Udostępnij Opublikowano 15 Października 2013 Fixlog - http://wklej.org/id/1150949/AdwCleaner[s0] - http://wklej.org/id/1150950/AdwCleaner[R0] - http://wklej.org/id/1150951/ Nie wiem czy potrzebny, ale nowy log z FRST tutaj: http://wklej.org/id/1150952/ BTW, Picasso jesteś Mistrzynią przez duże M. Mam jeszcze pytanko: polecasz jakiś dobry darmowy antywirus i/lub program do przyspieszania kompa, który usuwa różne śmieci? Aktualnie mam tego MSSE, ale już któryś raz mi coś włazi na kompa choć staram się unikać podejrzanych stron/instalacji itp. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się