kartabi Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Witajcie Czy znajdzie sie jakas cierpliwa osoba ktora pomoze mi usunac snap.do ? Z gory dziekuje i pozdrawiam Przepraszam jezeli zalozylam temat nie w tym dziale co trzeba Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Dostosuj się do zasad działu: KLIK. Podaj obowiązkowe tu logi z FRST i OTL. . Odnośnik do komentarza
kartabi Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Tak wiem bylam juz w tym dziale ale dla mnie to wszystko czarna magia. Mam nadzieje, ze zrobilam co trzeba Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Przyczyną infekcji jest pobranie Adobe Flash z jakiegoś serwisu trzeciego a nie ze strony domowej. Poniższy plik to nie jest poprawny instalator Adobe Flash lecz downloader pakujący adware. Potem do czytania będzie to opracowanie: KLIK. C:\Users\seb\Downloads\Adobe_Flash_Player-11_8_800_175_downloader-3LRiBEbS.exe Dodatkowa uwaga: był używany wątpliwy skaner SpyHunter. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\LPT\srpts.exe () C:\Program Files\LPT\srptm.exe (Somoto) C:\Users\seb\AppData\Local\FilesFrog Update Checker\update_checker.exe R2 LPTSystemUpdater; C:\Program Files\LPT\srpts.exe [37408 2014-03-24] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] Task: {D532CB51-0C5C-49E5-B3D4-AB809BC73753} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\seb\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto) HKU\S-1-5-21-2410551141-814857211-113848530-1000\...\Run: [Komunikator] => C:\Program Files\Tlen.pl\tlen.exe HKU\S-1-5-21-2410551141-814857211-113848530-1000\...\Run: [ChomikBox] => C:\Program Files\ChomikBox\chomikbox.exe HKU\S-1-5-21-2410551141-814857211-113848530-1000\...\Run: [LiveSupport] => "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrlKmIMMmL36uP71ylMOLLFSRijAADIFooWZGvDFWAYiDsOvKHqZ0ShTzMRD3RAJ03e_AntzwEgXsh2PUlDT_f_LFA0luYlMpRw,,&q={searchTerms} Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Enigma Software Group C:\Program Files\iSafe C:\Users\seb\AppData\Roaming\Babylon C:\Users\seb\AppData\Roaming\iSafe C:\Users\seb\Downloads\Adobe_Flash_Player-11_8_800_175_downloader-3LRiBEbS.exe C:\Users\seb\Downloads\SpyHunter-Installer.exe C:\Windows\455F074C814E4520B69B5584BD90400C.TMP CMD: rd /s /q "C:\Users\seb\Desktop\Stare dane programu Firefox" Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware FilesFrog Update Checker, LPT System Updater Service. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
kartabi Opublikowano 14 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Nie bardzo rozumiem co masz na mysli piszac umiescic obok narzedzia FRST. Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 To oznacza: zapisz plik w tym samym katalogu, skąd jest uruchamiany FRST. W tym przypadku jest to ścieżka: C:\Users\seb\Downloads. Odnośnik do komentarza
kartabi Opublikowano 14 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Mam nadzieje, ze dobrze to zrobilam Kiedy robilam FRST nie zaznaczylam tych dolnych opcji: List BCD Drivers MD5 Shortcut.txt Adition.txt Nic nie zaznaczalam tylko kliknelam scan. Czy to wystarczy? FRST.txt Fixlog.txt AdwCleanerS0.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 kartabi, jeśli nikt jeszcze nie odpisał, proszę stosuj opcję Edytuj, by poprawić lub uzupełnić post, nie pisz posta pod postem. Sklejone. Kiedy robilam FRST nie zaznaczylam tych dolnych opcji: List BCD Drivers MD5 Shortcut.txt Adition.txt Nic nie zaznaczalam tylko kliknelam scan. Czy to wystarczy? Opis konfiguracji narzędzia wyraźnie mówi, iż domyślnie Drivers MD5 i List BCD nie mają być zaznaczone. Natomiast o dodatkowe logi Addition i Shortcut proszę tylko na początku, a jeśli chcę je obejrzeć ponownie, wtedy wyraźnie to zaznaczam. Obecnie prosiłam o "FRST (bez Addition i Shortcut)", czyli wszystko się zgadza. Operacja usuwania adware pomyślnie przeprowadzona. Problem snap.do powinien być przeszłością. Kończymy działania: 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q "C:\Users\seb\Desktop\Stare dane programu Firefox" CMD: del /q C:\Users\seb\Documents\fixlist.txt CMD: del /q C:\Users\seb\Downloads\jzeetjog.exe CMD: del /q C:\Users\seb\Downloads\w55kgdsq.exe CMD: del /q C:\Users\seb\Downloads\kwmblh6g.exe CMD: del /q C:\Users\seb\Downloads\8c5ykwn2.exe Jak poprzednio: plik zapisz pod nazwą fixlist.txt w katalogu Downloads / Pobieranie. Uruchom FRST i kliknij w Fix. 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. I zaktualizuj cały Windows oraz wyliczone poniżej programy, stan obecny: Microsoft Windows 7 Ultimate (X86) OS Language: English(US) Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Reader X (10.1.9) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) . Odnośnik do komentarza
kartabi Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Zrobione! Po snap.do ani sladu. Wszystko czysto i przejrzyscie opisane, naprawde fachowa pomoc. Baaaardzo dziekuje. Wplacilam pieniazki na Wasze konto za pomoc. Pozdrawiam i Wesolych Swiat i Smacznego Jajka!!! Ps. Jeszcze pytanie, czy moge usunac z pulpitu ''stare dane programu''? Odnośnik do komentarza
Rucek Opublikowano 15 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 stare dane programu firefox - tak, możesz usunąć Odnośnik do komentarza
kartabi Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Dzieki Odnośnik do komentarza
Rekomendowane odpowiedzi