PanTani Opublikowano 20 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2014 Chciałbym Was poprosić o sprawdzenie stanu komputera mojego ojca to w jakim jest stanie. Jest on rzadko przeglądany tym bardziej proszę o jego weryfikacje. Ogólnie otwiera się i pracuje powoli a w nowej karcie przeglądarki otwiera się wyszukiwarka RoyalSearch. W trakcie wykonywania obowiązkowych logów komputer był skanowany programem MalwareBytes Anti Rokit który chyba się zawiesił oraz MalwareBytes Anti Malware który coś nie może zakończyć skanowania. Skanowania AntiMalware zostało ukończone jednak nie wykonałem żadnej operacji na wynikach wiec tak jakby go nie było. log z gmera wykonałem z domyślną opcję szybkiego skanowania. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt system-log.txt log mbam.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 20 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2014 Posty usuwam, logi doklejam tam gdzie powinny być. Zostało zadane usuwanie w MBAM, co uniemożliwi poprawną deinstalację adware. Usuwanie na chama przez skanery to zła metoda. Nie na darmo FRST w Attention znakuje wejścia deinstalacji, by programy w pierwszej kolejności deinstalować, a nie AdwCleaner, MBAM i podobne uruchomione na pełnych instalacjach. One są dobre do czyszczenia po deinstalacji, ale nie w zamian. PanTani Log z MBAM jest zapisany w nieodpowiednim formacie XML, powinien być podany w TXT. Był używany DelFix (C:\DelFix.txt) - dlaczego skoro jest powiedziane, by właśnie tego nie robić, dopóki nie zostanie zadane w temacie. I tym sposobem, jeśli coś robiono wcześniej w systemie przy udziale narzędzi usuwanych DelFixem, obecnie usunięto te dane. A było coś robione, bo są conajmniej znaki używania wcześniej AdwCleaner. Jeśli chodzi o system i wyniki MBAM: jest tu po prostu adware Searchgol i to należy poprawnie odinstalować. Dodatkowo: coś było robione wcześniej i wygląda na to, że pasek AVG został niepoprawnie potraktowany (czynne komponenty, w tym sterownik, brak wejścia deinstalacyjnego). Po znakach pośrednich wnioskuję, że to właśnie robota AdwCleaner użytego wcześniej w czasie nieokreślonym. Przy okazji będę usuwać z Firefox komponenty nieczynne (DigitalPersona nie działa w ogóle z najnowszymi wersjami Firefox). Do wdrożenia: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avast5] => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Secure Search\vprot.exe" R2 vToolbarUpdater14.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-18] () R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-18] (AVG Technologies) Task: {0426A478-17DE-4BB5-8538-C68845C6D134} - System32\Tasks\EPUpdater => C:\Users\hp\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] () Task: {16361207-DA25-4500-B870-D93ED91A8C0C} - System32\Tasks\{F37CDAB3-95FA-47C8-B10E-20E484805711} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar Task: {496A8365-6DE9-4E3D-9702-E8A230B032BA} - System32\Tasks\{3A6E802E-FD94-4D04-9D97-8322F1F61E3E} => Firefox.exe http://ui.skype.com/ui/0/5.9.0.123/pl/abandoninstall?page=tsMain Task: {5D67A4E0-18B8-4034-AD8D-B5E0BCBAFE4C} - System32\Tasks\{A4ECFA3E-8D25-40FD-B237-E847857414D1} => C:\Program Files (x86)\Deluxe Ski Jump 3\DSJ3.exe Task: {801DCC1A-A509-4061-8A02-C0BBB692F1FF} - System32\Tasks\{920BA046-5989-4DCA-B56E-CD39FF2B2602} => C:\Program Files (x86)\Deluxe Ski Jump 3\DSJ3.exe Task: {81534CE9-F781-46EC-B35F-CCB07E1DEFE6} - System32\Tasks\{1A6D158E-8945-47AB-88C0-D87F8D37DB54} => Firefox.exe http://ui.skype.com/ui/0/5.9.0.123/pl/abandoninstall?page=tsMain Task: {ED95A825-798D-43FD-97BC-29B30821E09F} - System32\Tasks\{0B318207-54F9-4147-BB5B-306F93CC0215} => C:\Program Files (x86)\Deluxe Ski Jump 3\DSJ3.exe HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=EC6178E400D81602&affID=125032&tsp=5035 URLSearchHook: HKCU - (No Name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll No File BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll No File BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD) Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD) Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} - No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\hp\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-14] CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\14.2.0.1\avg.crx [2014-03-03] CHR HKLM-x32\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Users\hp\AppData\Local\Temp\ccex.crx [2014-03-03] FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\Common Files\AVG Secure Search C:\ProgramData\AVG Secure Search C:\Users\hp\AppData\Roaming\BabSolution C:\Windows\system32\drivers\avgtpx64.sys Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware BitGuard, Search-Gol Chrome Toolbar, searchgol toolbar oraz wszystkie stare Java 6. 3. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar, Search-Gol Toolbar (może go nie być po w/w deinstalacji) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner (najnowsza wersja). Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
PanTani Opublikowano 20 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2014 Przyznaję się że na początku skopałem ten temat - strasznie namieszałem. Sorki. Czynności które zaleciłaś wykonałem. Po użyciu Tfc Temp Cleaner przeglądarka Firefox jakby się rozstroiła,straciła fason http://i58.tinypic.com/ildgr8.jpg teraz narazie korzystam z Chrome. Jeśli pozwolisz jutro dokończymy ten temat Teraz zauważyłem że tylko na tej stronie Fixitpc i jedynie wchodząc w dany temat na tym forum Firefox się rozstraja na innych stronach wszystko działa poprawnie. Wyczyściłem historie i wszytko wróciło do normy - przepraszam za zamieszanie. Proszę jedynie odnieść się do wyników czyszczenia z infekcji. Zauważyłem dużą poprawę w szybkości otwierania się stron. FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Porcja poprawek: 1. W Google Chrome nadal widać ten adres adware: CHR StartupUrls: "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=EC6178E400D81602&affID=125032&tsp=5035" Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres searchgol.com, przestaw na "Otwórz stronę nowej karty" 2. Otwórz Notatnik i wklej w nim: BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File CHR Extension: (AVG Security Toolbar) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2013-03-07] Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q C:\Users\hp\Downloads\FRST-OlderVersion Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przedstaw wynikowy fixlog.txt. 3. Następnie usuń używane narzędzia za pomocą DelFix. 4. Ponów skan MBAM i przedstaw wynikowy log, o ile coś zostanie wykryte, w przeciwnym wypadku jest on zbędny. . Odnośnik do komentarza
PanTani Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Cholera. Ten program DelFix usunął mi loga fixlist.txt z pulpitu Wklejenie na nowo chyba nie ma sensu nie ? Pkt 1 wykonany z powodzeniem. Teraz skanuje tym MBAM a to troche potrwa ale juz widzę że są wykryte jakieś obiekty. Jak skończy to dokleje loga. DelFix.txt plik.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Ten program DelFix usunął mi loga fixlist.txt z pulpitu Wklejenie na nowo chyba nie ma sensu nie ? To był powód takiej a nie innej kolejności, najpierw pokazanie raportu, po tym użycie DelFix. Oczywiście ponowne wklejanie nie ma sensu, narzędzie nie przetworzy obiektów już usuniętych, zakładam bowiem, że to się stało. Teraz skanuje tym MBAM a to troche potrwa ale juz widzę że są wykryte jakieś obiekty. MBAM dopatrzył się szczątków adware SearchGol. Usuń je za pomocą programu. I po tym już ostateczne kroki: 1. Wyczyść foldery Przywracania systemu: KLIK. 2. Już deinstalowałeś Java 6, ale poniżej wyliczone programy i cały system do aktualizacji: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Reader 9.5.5 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM-x32\...\{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}) (Version: 11.5.1.601 - Adobe Systems, Inc.) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) . Odnośnik do komentarza
PanTani Opublikowano 25 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Dziękuję za usprawnienie pracy komputera oraz poświęcony na to czas. Wszystkiego Dobrego. Jeszcze zapytam na koniec. Czy jest jakaś łatwa metoda na zaktualizowanie tego wszystkiego co wymieniłaś bo przepraszam ale ja tego nie ograniam Odnośnik do komentarza
Rucek Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Jest. To zaktualizuje się samo jak puścisz aktualizacje windowsa: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 adobe tutaj: get.adobe.com/pl/reader - ODZNACZ McAfee Security Scan Plus - śmieć ( tak samo przy innych produktach adobe ) adobe flash player - w opcjach wtyczek w przeglądarce, będzie opcja aktualizacji co do Javy - jak nie jest potrzebna to możesz nie instalować, jak chcesz instalować to poczytaj jak nie zainstalować ze śmieciowym dodatkiem https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/ https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/ Odnośnik do komentarza
Rekomendowane odpowiedzi