lipen Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Dzień dobry. Wczoraj wieczorem antywirus AVG zasygnalizował zagrożenia: Program typu adware Generic_r.KF Korzystając z pomocy AVG próbowałem zapobiec występującemu problemowi stosując opcję "usuń wszystkie zagrożenia" - program blokował jedno zagrożenie, kiedy zaś przechodził do kolejnego to te pierwsze było odblokowywane przez infekujący program i działające jako aktywne. Mało tego, to ten intruz się tak jakby rozmnaża. Antywirus szaleje bo ciągle rozpoznaje zagrożenie, nie można korzystać z komputera przez ostrzeżenia AVG. Proszę o pomoc. Pozdrawiam - Zbigniew Lipiński OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Zestaw obowiązkowych logów niekompletny, zasady działu: KLIK. Uzupełnij wymagane raporty z FRST i GMER. I proszę podaj dokładne ścieżki ze skanu AVG, w jakich plikach jest to wykrywane, sama nazwa zagrożenia nie wystarczy. . Odnośnik do komentarza
lipen Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 intruz występuje w : c:\Program Files(x86)RightSurf\bin\RightSurf.BrowserAdapter.exe c:\Program Files(x86)RightSurf\bin\{b9a19c25-a741-47e5-91a2-0b62bef307ff}.dll Witam czy później należy wszystko sprawdzić za pomocą OTL czy też wyniki wrzucać do w/w programów ? FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Nowy dokument tekstowy.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam oba posty. Oczywiście odpowiadając mi na poniższe treści już w nowym poście się wypowiadasz. Cytat Witam czy później należy wszystko sprawdzić za pomocą OTL czy też wyniki wrzucać do w/w programów ? - Jeśli chodzi o zakładanie tematu i pierwszy post: powyższy zestaw logów jest zawsze obowiązkowy. OTL (narzędzie nierozwijane) jest raportem już podrzędnym, gdyż FRST jest wyposażopny w o wiele lepsze skany, których OTL nie posiada. A GMER adresuje detekcję infekcji rootkit. - Jeśli chodzi o temat w toku, to zawsze podaję w intrukcjach, które raporty są potrzebne. Cytat intruz występuje w : c:\Program Files(x86)RightSurf\bin\RightSurf.BrowserAdapter.exe c:\Program Files(x86)RightSurf\bin\{b9a19c25-a741-47e5-91a2-0b62bef307ff}.dll Ten intruz to adware a nie wirus czy trojan. Nabyty własnoręcznie przez nieuważną instalację programów. Artykuł adresujący te zjawiska: KLIK. Przechodzimy do usuwania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files (x86)\RightSurf\updateRightSurf.exe () C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe () C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe R2 Update RightSurf; C:\Program Files (x86)\RightSurf\updateRightSurf.exe [350496 2014-04-24] () R2 Util RightSurf; C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe [350496 2014-04-24] () R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib) R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-14] (StdLib) S3 vm331avs; System32\Drivers\vm331avs.sys [X] Task: {54C0523D-EF77-44C5-A686-EFEAB31DD98E} - System32\Tasks\{12E16B6A-B0AF-42EA-9EB0-97F5442F768C} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar Task: {6E934F3E-0D26-4F73-B299-BDD8ABCE9C23} - System32\Tasks\{9D62B47B-F802-4228-9474-3235E4CFEFC7} => C:\Users\lipen\Downloads\allied_general_v1.1_us (1).exe Task: {80D1BD58-1ECE-4B51-9C63-3A339CBBB2DC} - System32\Tasks\{ECE2C709-0980-4992-9851-05332E0C9619} => C:\Users\lipen\Downloads\allied_general_v1.1_us (1).exe Task: {A44B0F04-E098-43D3-9F55-4BDF60A78D16} - \Program aktualizacji online firmy Adobe. No Task File C:\Users\lipen\AppData\Local\Lollipop C:\Users\lipen\AppData\Roaming\Mozilla C:\Users\lipen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\lipen\AppData\Roaming\systweak C:\Users\lipen\Downloads\extension_1_7_4.crx C:\Windows\System32\drivers\wStLib64.sys C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware RightSurf. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
lipen Opublikowano 25 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Dziękuję uprzejmie za pomoc. Kłaniam się nisko i życzę miłego dnia. Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 No tak, a gdzie wyniki działań i końcowe raporty? Temat nie skończony. Odnośnik do komentarza
lipen Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Przepraszam za niedopatrzenie z mojej strony. FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... AdwCleanerR0.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Wszystko wykonane, możemy kończyć: 1. AdwCleaner grzebał w preferencjach Google Chrome, na wszelki wypadek wdróż te działania: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Odinstaluj starą wtyczkę Adobe Flash Player 12 Plugin (dla Firefox/Opera). Uruchom TFC - Temp Cleaner. 3. Usuń używane narzędzia. Przez SHIFT+DEL (omija Kosz) skasuj poniżej wyliczone: C:\Users\lipen\Downloads\FRST-OlderVersion C:\Users\lipen\Downloads\grvrnuuo.exe C:\Windows\SysWOW64\sqlite3.dll Popraw narzędziem DelFix. 4. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
lipen Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Jak Ty to wytrzymujesz Picasso ? Ja od tych wszystkich danych mam chaos w głowie. Dziękuję i pozdrawiam. DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Log DelFix pusty, nie wykazuje usunięcie niczego. Czy przypadkiem nie użyłeś go dwa razy, a może usuwałeś ręcznie narzędzia przed jego uruchomieniem? Czy na dysku są aktualnie foldery C:\AdwCleaner + C:\FRST oraz czy w katalogu Pobieranie są narzędzia? . Odnośnik do komentarza
lipen Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Musiałem coś pokręcić. Jeszcze raz DelFix. DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Teraz zadanie się wykonało. Jeszcze dokasuj sobie ręcznie plik Shortcut.txt z Pobieranie. Odnośnik do komentarza
lipen Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Dzięki za pomoc . Pozdrowionka. Odnośnik do komentarza
Rekomendowane odpowiedzi