olikak Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Witam, przy ściąganiu dziś programu KMPlayer ściągnął się też Optimizer Pro (skrót na pulpicie, obecność na liście programów w panelu sterowania). Na szczęście nie uruchamiałam go, bo Avast wychwycił jego kawałek monitując jako spyware. Na szybko w necie znalazłam, że to wirus zachowujący się jak program, więc usunęłam go (odinstalowanie w panelu sterowania). Następnie po przeskanowaniu Avastem i Malwarebytes Anti-Malware nic już nie znajdowało, ale proszę o spojrzenie na logi, czy aby na pewno nic nie zostało?? Z dziwnych rzeczy - zmieniony wygląd niektórych stron www w przeglądarce Mozilla (np. inne czcionki i grafika facebooka), ale nie wiem, czy to ma związek... z góry dziękuję za pomoc - logi w załącznikach FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... gmer.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2014 Nie ma tu oznak infekcji, ani śladów tego "Optimizera". Niemniej trzeba skorygować określone rzeczy. W systemie działa odpadkowy niepoprawnie usunięty McAfee. Wdróż następujące działania: 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = HKLM\...\Run: [] - [X] HKLM-x32\...\Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" C:\ProgramData\McAfee C:\Program Files\Common Files\mcafee Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Z poziomu Trybu awaryjnego Windows zastosuj narzędzie McAfee Consumer Product Removal Tool. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Cytat Z dziwnych rzeczy - zmieniony wygląd niektórych stron www w przeglądarce Mozilla (np. inne czcionki i grafika facebooka), ale nie wiem, czy to ma związek... Zobaczymy co się stanie po usunięciu szczątków McAfee oraz czyszczeniu Temp. . Odnośnik do komentarza
olikak Opublikowano 9 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2014 1. zrobione - log w załączniku 2. użycie narzędzia w trybie awaryjnym zakończyło się komunikatem: "Incomplete Uninstallation Error obtaining full permissions for cleanup. See log file for more details." Po kliknięciu VIEW LOGS otworzył sie pusty notatnik i tylko nad nim okno z komunikatem: "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces". 3. zrobione 4. zrobione - log w załączniku co o tym myślisz? Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Wszystko zostało pomyślnie wykonane, a narzędzie MCPR usunęło sterowniki, mimo tych błędów. Na zakończenie: 1. Zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacje te trzy programy: ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) -=---> wtyczka dla FF Mozilla Firefox 28.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 pl)) (Version: 28.0 - Mozilla) . Odnośnik do komentarza
olikak Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 1. zrobione - log w załączniku. rozumiem, z gmer i MCPR mogę usunąć ręcznie metodą DEL? 2. zrobione 3. flash player - zrobione, a mozilla pokazuje mi, że jest aktualna. czy może tak być? DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 EDIT: Coś mnie zaćmiło. Źle popatrzyłam. Cytat Jeszcze raz spytam - ponieważ DELFIX nie usunął gmer i MCPR z pulpitu, to mogę usunąć to ręcznie metodą DEL? Jasne. Cytat Natomiast aktualizować Mozilla Firefox nie mogę, bo pokazuje mi, że to jest najnowsza wersja. dlatego się dziwiłam w poprzednim poście. Masz najnowszą wersję. Okazuje się, że 28.0.1 tylko w wersji Android a nie Desktop. . Odnośnik do komentarza
olikak Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 DZIĘKUJĘ! Odnośnik do komentarza
Rekomendowane odpowiedzi