Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z usunięciem Sweet Page - nic nie pomogło.

gonterka

Przez gonterka
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Hijacker sweet-page modyfikuje skróty LNK przeglądarek. Dodatkowo, widzę tu tak jakby uszkodzenie preferencji Google Chrome. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [] - [x]
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl/0,0.html?sc=1
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://ie8.gazeta.pl/internet_explorer_8/0,0.html?ie=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://gazeta.pl/0,0.html?sc=1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl/0,0.html?sc=1
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {C8321615-F85B-4D79-9C16-5C8802853866} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
S2 wfcs; C:\Program Files\Windows Firewall Control\wfcs.exe [x]
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\Dell\.android
C:\Documents and Settings\Dell\daemonprocess.txt
C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Dell\Moje dokumenty\Mobogenie
C:\Documents and Settings\LocalService\Dane aplikacji\GeekBuddyRSP
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{490A9E9B-DEEF-4A42-8A73-7AB5EAEABF77}" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{755668BE-AE1B-4159-8927-17FF4B1E8BD7}" /f
CMD: copy "C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences" "C:\Documents and Settings\Dell\Pulpit"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszelkie śmieci niedomyślne.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasłanie zostaną naruszone.
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner. Dodatkowo, na Pulpicie powstał plik Preferences, shostuj go gdzieś i podaj link.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Problem ze sweet-page powinien ustąpić. AdwCleaner leczył skróty LNK przeglądarek:

 

***** [ Skróty ] *****
 

Skrót Znaleziono : C:\Documents and Settings\Dell\Pulpit\RejentNET.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

Skrót Znaleziono : C:\Documents and Settings\Dell\Menu Start\Programy\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

Skrót Znaleziono : C:\Documents and Settings\Dell\Menu Start\Programy\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

Skrót Znaleziono : C:\Documents and Settings\Dell\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

Skrót Znaleziono : C:\Documents and Settings\Dell\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

Skrót Znaleziono : C:\Documents and Settings\Dell\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389787695&from=cor&uid=WDCXWD2500JD-75HBB0_WD-WMAL72127766 )

 

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu. Na dodatek, ja widzę, że tu w ogóle nie ma śladów uruchomienia skryptu do FRST. Co Ty właściwie przeprowadziłaś w punkcie 1?! Plik Preferences miał kopiować skrypt do FRST. Plik nie powstał, bo nie wygląda na to, że skrypt był uruchomiony... I już się nie dowiem co było w nim wcześniej, bo zaszły zmiany w Google Chrome. Ale Google Chrome nadal nie wygląda dobrze. W związku z tym, że zaszły zmiany, poprzedni skrypt nie do końca aktualny. Kolejne podejście. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl/0,0.html?sc=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://gazeta.pl/0,0.html?sc=1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl/0,0.html?sc=1
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C8321615-F85B-4D79-9C16-5C8802853866} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
S2 wfcs; C:\Program Files\Windows Firewall Control\wfcs.exe [x]
C:\Documents and Settings\Dell\.android
C:\Documents and Settings\Dell\daemonprocess.txt
C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\cache
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{490A9E9B-DEEF-4A42-8A73-7AB5EAEABF77}" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{755668BE-AE1B-4159-8927-17FF4B1E8BD7}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: copy "C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences" "C:\Documents and Settings\Dell\Pulpit"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. Na Pulpicie ma powstać też Preferences.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Oczywiście. Popatrz co jest w moim poście, a co w pliku fixlog.txt! Wszystkie linie sklejone, nic nie wykonane. Powtarzaj zadanie: skrypt wklejony do Notatnika musi mieć identyczną formę i przejścia do nowej linii jak w moim poście. Powtarzaj zadanie, jeśli po wklejeniu do Notatnika źle to będzie wyglądać, ręcznie skoryguj przejścia do nowej linii za pomocą ENTER.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...