minekirek Opublikowano 7 Marca 2014 Zgłoś Udostępnij Opublikowano 7 Marca 2014 Przeskanowałem komputer SpyHunterem 4 wersją trial i znalazł kilka zagrożeń 1. Backdoor Gadugadu 2. Adware Helpers 3. Adware Bonanza 4. Adware Jotzey 5. Adware Mediafinder 6. Gator 7. PUP.Yet Another Cleaner YAC Czy mogę je usunąć jakimś bezpłatnym programem? Dołączam skany, niestety GMER kończy się komuniaktem na niebieskim tle ekranu po kilkunastu minutach skanowania, że zostało wykryte zagrożenie uszkodzenia systemu i zakończył jego działanie(cos takiego po angielsku) i po tym muszę wyłączyć komputer i nie mam już nie pokazania tu z tego skanu proszę napisać co dalej powinienem zrobic Addition.txt gmer.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Pobrałeś cracka Spy-Hunter, który już sam w sobie jest wątpliwym skanerem: C:\Users\adm\Downloads\Spy-Hunter-Crack.exe Mogę odnieść się do tego co jest widoczne w logach, są to resztki adware Bonanza. Poza tym skanowałeś komputer różnymi programami AV. Zainstaluj ponownie Malwarebytes, jest to dobry skaner. Skonfiguruj go w następujący sposób: w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. W wersji Free jest skanerem na żądanie, który musisz sam aktualizować. Doczyszczenie systemu: Otwórz notatnik i wklej: Task: {372D431F-F95A-47F7-8529-740ADA1C1D3E} - System32\Tasks\Update Bonanza => C:\Users\adm\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {942326A4-2E4E-4193-AC5B-9A6C52C170C7} - \BonanzaDealsUpdate No Task File Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\adm\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 AlternateDataStreams: C:\ProgramData\Temp:430C6D84 AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2 HKLM-x32\...\Runonce: [] - [X] Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\ProgramData\HostIt C:\Users\adm\Downloads\Spy-Hunter-Crack.exe C:\Users\adm\Downloads\yusetup7_[www.programosy.pl].exe C:\Windows\System32\Tasks\Safer-Networking C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\Users\adm\Downloads\spybot-2.2.exe C:\Users\adm\Downloads\Spybot-Search-Destroy(12546).exe C:\Users\adm\Downloads\SAS_473C05.EXE C:\Program Files\Enigma Software Group C:\Windows\System32\Tasks\Update Bonanza C:\Users\adm\AppData\Roaming\UpdateBonanza C:\ProgramData\Spybot - Search & Destroy C:\Users\adm\Downloads\SpyHunter-Installer.exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition. Odnośnik do komentarza
minekirek Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 czynności wykonałem, proszę napisać skąd mogę pobrać Free wersję Malwarebytes i druga sprawa dołączam tylko Fixlog bo na dwa pozostałe jest za mało miejsca do załączenia a ja jestem laikiem i nie wiem jak tą przeszkodę ominąć Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Temat doprowadzam do poprawnej formy. Usuwam zbędne załączniki (po co do dwa zestawy logów podane). Poprawiam tytuł, zasady działu opowiadają dokładnie jakich nie stosować. muzyk75 Uwagi w spoilerze: 1. Mówiłam już w innym temacie, a Ty jakbyś tego nie czytał, albo nadal nie rozumiał co przetwarzasz. Ten wpis nie zostanie usunięty komendą Reg, bo on w ogóle nie ma związku z rejestrem: Chrome: ======= Error reading preferences. Please check "preferences" file for possible corruption. Masz wyraźnie napisane co jest nie tak: plik Preferences. 2. Do wglądu tutorial FRST, bo podwójnie przetwarzasz C:\Windows\System32\Tasks\Update Bonanza. Poza tym, nie autoryzowałam Cię w tym dziale do pomocy. Doskonale zdajesz sobie z tego sprawę. minekirek O SpyHunter było już powiedziane. To wątpliwy program, który jest promowany beczelnymi taktykami i działa na zasadzie: "pokażemy wyniki, ale usuwanie płatne". Niestety tego co znalazł w ogóle nie można ocenić, podałeś tylko nazwy a nie podałeś w czym (ścieżki dostępu) owe zagrożenia wykryto, by można było sprawdzić czy to w ogóle trzyma się kupy i jest zgodne z prawdą. proszę napisać skąd mogę pobrać Free wersję Malwarebytes Ze strony domowej: KLIK. To jedyny zaufany link, wszelkie odnośniki na portalach to tylko "kopiowanie". Na dysku były też ślady "Malwarebytes' Anti-Malware (portable)". To nie jest oficjalna paczka (i jak widać nawet "portable" to jakiś mit, skoro w ProgramData się wstawia). Nie istnieje legalna oficjalna edycja "portable" tego programu. dołączam tylko Fixlog bo na dwa pozostałe jest za mało miejsca do załączenia a ja jestem laikiem i nie wiem jak tą przeszkodę ominąć Jeśli chodzi o załączniki, to nadwyżka została usunięta, więc miejsce nieco odrezerwowane. Podany plik fixlog wskazuje, że żaden z zadanych wpisów nie został usunięty (nie został znaleziony), tak jakbyś skrypt uruchomił dwa razy (to jest bez sensu, skryptów nie wolno powtarzać). Proszę o nowy log FRST, pole Addition ma być zaznaczone. Ponadto, był używany AdwCleaner, więc proszę również o raporty z katalogu C:\AdwCleaner, bo należy sprawdzić co usuwał. . Odnośnik do komentarza
minekirek Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 tak urochomiłem dwa razy, załączam wszystkie raporty Adwcleanera czy powinienem poczynić jeszcze jakieś działania? Addition.txt FRST.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt AdwCleanerS4.txt Odnośnik do komentarza
picasso Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 Na początek uwaga, MBAM był pobierany z portalu (pewnie dobreprogramy.pl), a nie ze strony domowej. To nie są poprawne instalatory tylko śmieci "Asystenci pobierania". Czym grozi pobieranie z portali: KLIK. C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117)(1).exe C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117).exe I jeszcze drobne poprawki do wdrożenia. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Mega Browse C:\Program Files (x86)\PC Tools C:\ProgramData\InstallMate C:\ProgramData\Malwarebytes' Anti-Malware (portable) C:\ProgramData\PC Tools C:\Users\adm\AppData\Local\Google\Chrome C:\Users\adm\AppData\Roaming\TestApp C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117)(1).exe C:\Users\adm\Downloads\Malwarebytes-AntiMalware(13117).exe C:\Windows\system32\Drivers\PCTSD64.sys CMD: for /d %f in (C:\Users\adm\AppData\Local\{*}) do rd /s /q "%f" CMD: rd /s /q C:\Users\adm\Downloads\FRST-OlderVersion Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
minekirek Opublikowano 11 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2014 A czym oczyścić z pozostałości zainstalowanych programów np wspomnianego MBAM Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Marca 2014 Zgłoś Udostępnij Opublikowano 12 Marca 2014 Skrypt wykonany. A czym oczyścić z pozostałości zainstalowanych programów np wspomnianego MBAM Nie rozumiem pytania, o jakie konkretnie programy Ci chodzi poza MBAM. A MBAM jest zainstalowany, więc nie należy nic usuwać co do niego należy, by go nie uszkodzić: ==================== Installed Programs ====================== Malwarebytes Anti-Malware wersja 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Rzeczy pochodzące z innych źródeł i nie należące do w/w instalacji, jak "Asystent pobierania" oraz katalog wersji "portable", już były usuwane. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się