Skocz do zawartości

Zagrożenia wykryte przez SpyHunter


Rekomendowane odpowiedzi

Przeskanowałem komputer SpyHunterem 4 wersją trial i znalazł kilka zagrożeń

 

1. Backdoor Gadugadu

2. Adware Helpers

3. Adware Bonanza

4. Adware Jotzey

5. Adware Mediafinder

6. Gator

7. PUP.Yet Another Cleaner YAC

 

Czy mogę je usunąć jakimś bezpłatnym programem?

 

Dołączam skany, niestety GMER kończy się komuniaktem na niebieskim tle ekranu po kilkunastu minutach skanowania, że zostało wykryte zagrożenie uszkodzenia systemu i zakończył jego działanie(cos takiego po angielsku) i po tym muszę wyłączyć komputer i nie mam już nie pokazania tu z tego skanu

 

proszę napisać co dalej powinienem zrobic

Addition.txt

gmer.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pobrałeś cracka Spy-Hunter, który już sam w sobie jest wątpliwym skanerem:

 

C:\Users\adm\Downloads\Spy-Hunter-Crack.exe

 

Mogę odnieść się do tego co jest widoczne w logach, są to resztki adware Bonanza. Poza tym skanowałeś komputer różnymi programami AV.

Zainstaluj ponownie Malwarebytes, jest to dobry skaner. Skonfiguruj go w następujący sposób: w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. W wersji Free jest skanerem na żądanie, który musisz sam aktualizować.

 

Doczyszczenie systemu:

 

Otwórz notatnik i wklej:

 

Task: {372D431F-F95A-47F7-8529-740ADA1C1D3E} - System32\Tasks\Update Bonanza => C:\Users\adm\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {942326A4-2E4E-4193-AC5B-9A6C52C170C7} - \BonanzaDealsUpdate No Task File

Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\adm\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

AlternateDataStreams: C:\ProgramData\Temp:1CE11B51

AlternateDataStreams: C:\ProgramData\Temp:430C6D84

AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2

HKLM-x32\...\Runonce: [] - [X]

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File

R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

C:\ProgramData\HostIt

C:\Users\adm\Downloads\Spy-Hunter-Crack.exe

C:\Users\adm\Downloads\yusetup7_[www.programosy.pl].exe

C:\Windows\System32\Tasks\Safer-Networking

C:\Program Files (x86)\Spybot - Search & Destroy 2

C:\Users\adm\Downloads\spybot-2.2.exe

C:\Users\adm\Downloads\Spybot-Search-Destroy(12546).exe

C:\Users\adm\Downloads\SAS_473C05.EXE

C:\Program Files\Enigma Software Group

C:\Windows\System32\Tasks\Update Bonanza

C:\Users\adm\AppData\Roaming\UpdateBonanza

C:\ProgramData\Spybot - Search & Destroy

C:\Users\adm\Downloads\SpyHunter-Installer.exe

Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.

 

Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Załącz powstały Fixlog i nowe logi z FRST i Addition.

Odnośnik do komentarza

Temat doprowadzam do poprawnej formy. Usuwam zbędne załączniki (po co do dwa zestawy logów podane). Poprawiam tytuł, zasady działu opowiadają dokładnie jakich nie stosować.

 

 

muzyk75

 

Uwagi w spoilerze:

 

 

 

1. Mówiłam już w innym temacie, a Ty jakbyś tego nie czytał, albo nadal nie rozumiał co przetwarzasz. Ten wpis nie zostanie usunięty komendą Reg, bo on w ogóle nie ma związku z rejestrem:

 

Chrome:

=======

Error reading preferences. Please check "preferences" file for possible corruption.

 

Masz wyraźnie napisane co jest nie tak: plik Preferences.

 

2. Do wglądu tutorial FRST, bo podwójnie przetwarzasz C:\Windows\System32\Tasks\Update Bonanza.

 

 

 

 

Poza tym, nie autoryzowałam Cię w tym dziale do pomocy. Doskonale zdajesz sobie z tego sprawę.

 

 

 

minekirek

 

O SpyHunter było już powiedziane. To wątpliwy program, który jest promowany beczelnymi taktykami i działa na zasadzie: "pokażemy wyniki, ale usuwanie płatne". Niestety tego co znalazł w ogóle nie można ocenić, podałeś tylko nazwy a nie podałeś w czym (ścieżki dostępu) owe zagrożenia wykryto, by można było sprawdzić czy to w ogóle trzyma się kupy i jest zgodne z prawdą.

 

 

proszę napisać skąd mogę pobrać Free wersję Malwarebytes

Ze strony domowej: KLIK. To jedyny zaufany link, wszelkie odnośniki na portalach to tylko "kopiowanie". Na dysku były też ślady "Malwarebytes' Anti-Malware (portable)". To nie jest oficjalna paczka (i jak widać nawet "portable" to jakiś mit, skoro w ProgramData się wstawia). Nie istnieje legalna oficjalna edycja "portable" tego programu.

 

 

dołączam tylko Fixlog bo na dwa pozostałe jest za mało miejsca do załączenia a ja jestem laikiem i nie wiem jak tą przeszkodę ominąć

Jeśli chodzi o załączniki, to nadwyżka została usunięta, więc miejsce nieco odrezerwowane. Podany plik fixlog wskazuje, że żaden z zadanych wpisów nie został usunięty (nie został znaleziony), tak jakbyś skrypt uruchomił dwa razy (to jest bez sensu, skryptów nie wolno powtarzać). Proszę o nowy log FRST, pole Addition ma być zaznaczone. Ponadto, był używany AdwCleaner, więc proszę również o raporty z katalogu C:\AdwCleaner, bo należy sprawdzić co usuwał.

 

 

 

.

Odnośnik do komentarza

Na początek uwaga, MBAM był pobierany z portalu (pewnie dobreprogramy.pl), a nie ze strony domowej. To nie są poprawne instalatory tylko śmieci "Asystenci pobierania". Czym grozi pobieranie z portali: KLIK.

 

C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117)(1).exe

C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117).exe

 

I jeszcze drobne poprawki do wdrożenia. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\Mega Browse
C:\Program Files (x86)\PC Tools
C:\ProgramData\InstallMate
C:\ProgramData\Malwarebytes' Anti-Malware (portable)
C:\ProgramData\PC Tools
C:\Users\adm\AppData\Local\Google\Chrome
C:\Users\adm\AppData\Roaming\TestApp
C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117)(1).exe
C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117).exe
C:\Windows\system32\Drivers\PCTSD64.sys
CMD: for /d %f in (C:\Users\adm\AppData\Local\{*}) do rd /s /q "%f"
CMD: rd /s /q C:\Users\adm\Downloads\FRST-OlderVersion

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Skrypt wykonany.

 

A czym oczyścić z pozostałości zainstalowanych programów np wspomnianego MBAM

Nie rozumiem pytania, o jakie konkretnie programy Ci chodzi poza MBAM. A MBAM jest zainstalowany, więc nie należy nic usuwać co do niego należy, by go nie uszkodzić:

 

==================== Installed Programs ======================

 

Malwarebytes Anti-Malware wersja 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

 

Rzeczy pochodzące z innych źródeł i nie należące do w/w instalacji, jak "Asystent pobierania" oraz katalog wersji "portable", już były usuwane.

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...