Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowano przeglądarkę - wirus?

pomocy

Przez pomocy
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jak dokładnie wyglądał ten komunikat, co na nim było (treść)? Jeśli chodzi o raporty, to nie ma tu infekcji w rozumieniu trojanów, ale jest adware SqueakyChocolate. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

(SqueakyChocolate, LLC) C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe
HKU\S-1-5-21-789336058-688789844-839522115-1004\...\Run: [updateChecker] => C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe [7168 2013-08-25] (SqueakyChocolate, LLC)
HKLM\...\Run: [EaseUS EPM tray] => E:\pliki z D\PROGRAMY UŻYTKOWE\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
S4 nSvcLog; C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe [X]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj adware UpdateChecker oraz strasznie stary dziurawy Adobe Reader 6.0.2 CE.

 

3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Był uruchamiany GMER. Do sprawdzenia Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz zmiany w funkcjonowaniu systemu.

 

 

 

.

Odnośnik do komentarza
pomocy

pomocy

Opublikowano
  • Autor
Opublikowano

Za dotychczasową pomoc dziękuję i już odpowiadam.

W tym komunikacie nie wiem dokładnie co było, ale coś o Rzeczypospolitej hmmm... o przyglądaniu się plikom, bym może o jakiejś kontroli, nie wiem, od razu był komputer wyłączany...

1. zrobione

2. zrobione

3. zrobione

4. zrobione

5. zrobione - chyba, dołączam pliki z tym co tam mam w tych miejscach. Nie wiem, czy czasem coś się nie odnosi do pustego kanału, o którym wspominacie w instrukcji.

6. zrobione - załączam logi.

 

Nadal się długo uruchamia i wyłącza i strony www też się długo ładują. Ale muszę to jeszcze poobserwować. edit - zwiększyło się miejsce wolne na partycji systemowej C: było 6 G wolnego, a teraz jest 12 G. 

post-7074-0-72949200-1399311651_thumb.jpg

post-7074-0-87011700-1399311694_thumb.jpg

post-7074-0-30761700-1399311719_thumb.jpg

FRST ostatni.txt

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Akcje czyszczące wykonane.

 

EDIT: Coś tu się nie zgadza z Java, gdyż zauważyłam, że na liście zainstalowanych brak pozycji Java, ale w systemie jest multum elementów świadczących, iż jest ona zainstalowana (kierunek na D:\PROGRAMY UŻYTKOWE). Co to za instalacja i wersja? Czy Java w ogóle działa?

 

 

W tym komunikacie nie wiem dokładnie co było, ale coś o Rzeczypospolitej hmmm... o przyglądaniu się plikom, bym może o jakiejś kontroli, nie wiem, od razu był komputer wyłączany...

To owszem był komunikat infekcji, ale infekcja nie osadziła się w systemie w sposób stały i działała z poziomu cache przeglądarki. Adresowałam to zresztą zadając TFC - Temp Cleaner.

 

 

Nadal się długo uruchamia i wyłącza i strony www też się długo ładują.

- W kwestii obrazków z Menedżera urządzeń, poproszę o ustawienie w menu Widok opcji "Urządzenia wg połączenia" i rozwinięcie wszystkich gałęzi, tak by było widoczne gdzie siedzi dysk twardy.

- Może Avast jest przyczyną tego stanu rzeczy.

 

 

.

Odnośnik do komentarza
pomocy

pomocy

Opublikowano
  • Autor
Opublikowano

Załączam jeszcze te scany z rozwiniętymi gałęziami. Mam nadzieję, że coś widać.

 

 

Avast może mi tak spowalniać komputer? To muszę poszukać innego darmowego antywirusa.

 

Java? hmm... nie znam się, była mi potrzebna by móc wchodzić na czat. A jest na D: w programach użytkowych, bo na C: było bardzo mało miejsca.

post-7074-0-19140600-1399313924_thumb.jpg

post-7074-0-30078100-1399313927_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Odpowiedz mi na pytanie o Java, które doedytowałam w poprzednim poście.

 

 

Załączam jeszcze te scany z rozwiniętymi gałęziami. Mam nadzieję, że coś widać.

Poprzednio pokazany Podstawowy kanał IDE to nie jest kanał na którym leży dysk twardy, tam jest podpięta nagrywarka i to jej opcje sprawdzałeś. Nowy zrzut ekranu pokazuje, że dysk twardy jest na innym kontrolerze: NVIDIA MCP61 Serial ATA Controller. To jego opcje mają być sprawdzone. Ale jeśli dysk twardy działa w trybie AHCI/SATA a nie IDE to scenariusz się nie aplikuje.

 

 

Avast może mi tak spowalniać komputer? To muszę poszukać innego darmowego antywirusa.

To są na razie spekulacje. Ogólnie: przy spowolnieniu zawsze podejrzenia budzi oprogramowanie zabezpieczające (obojętny antywirus), gdyż jest bardzo inwazyjne (solidny zestaw usług / sterowników). Nie można też ocenić antywirusów między sobą "na oko" skalując, iż ten muli bardziej niż inny, dopóki się ich nie zainstaluje na konkretnym systemie. Spowolnienie może być wypadkową wielu czynników konfiguracyjnych specyficznych dla danego systemu i efekty mogą być różne na różnych komputerach. Przy takich podejrzeniach zwykle zalecam test z tymczasową deinstalacją, by się upewnić.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jeśli chodzi o Java, to nie jest normalne, iż nie ma jej na liście zainstalowanych w raportach. Wygląda to na niepoprawną instalację, której nie można nawet w naturalny sposób odinstalować, gdyż samo usunięcie Java z D to nie jest deinstalacja (nie usunie z rejestru i przeglądarek wpisów Java). Spróbuj zastosować usuwacze dedykowane do Java linkowane w przyklejonym temacie: KLIK. Po tym nie instaluj jeszcze nowej Java tylko zrób log z FRST (bez Addition i Shortcut).

 

 

 

.

Odnośnik do komentarza
pomocy

pomocy

Opublikowano
  • Autor
Opublikowano

Nie potrafię tego zrobić, bo u mnie w Panelu sterowania nie ma nic z Java. 

Usunęłam tylko te dwie Javy z D:\, ale już wiem, że to nie jest tak naprawdę deinstalacja. 

Aha, udało mi się tylko w notatniku wkleić ten fragment by deaktywować instalację sponsorów - ale pewnie to nie to, co tak naprawdę trzeba zrobić. 

Na wszelki wypadek załączam log z FRST

FRST.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie potrafię tego zrobić, bo u mnie w Panelu sterowania nie ma nic z Java.

Miałeś uruchomić te programy:

 

- Firmowy usuwacz Java Uninstall Tool. Omija usuwanie najnowszej wersji oraz wersji zintegrowanych w innych aplikacjach.

- Nieoficjalny usuwacz JavaRa.

Czy w ogóle to zrobiłeś?

 

 

Usunęłam tylko te dwie Javy z D:\, ale już wiem, że to nie jest tak naprawdę deinstalacja.

Java to tu nadal jest w pełni zainstalowana w wszystkich przeglądarkach:

 

==================== Internet (Whitelisted) ====================
 

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\PROGRAMY UŻYTKOWE\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\PROGRAMY UŻYTKOWE\bin\jp2ssv.dll (Oracle Corporation)
 

FireFox:

========

FF Plugin: @java.com/DTPlugin,version=10.51.2 - D:\PROGRAMY UŻYTKOWE\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.51.2 - D:\PROGRAMY UŻYTKOWE\bin\plugin2\npjp2.dll (Oracle Corporation)

ion\DotNetAssistantExtension\ []
 

Chrome:

=======

CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - D:\PROGRAMY UŻYTKOWE\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Java™ Platform SE 7 U51) - D:\PROGRAMY UŻYTKOWE\bin\plugin2\npjp2.dll (Oracle Corporation)
 

========================== Services (Whitelisted) =================
 

R2 JavaQuickStarterService; D:\PROGRAMY UŻYTKOWE\bin\jqs.exe [182696 2014-01-19] (Oracle Corporation)

 

 

 

.

Odnośnik do komentarza
pomocy

pomocy

Opublikowano
  • Autor
Opublikowano

Dopiero teraz stało się dla mnie jasne co mam zrobić ;) - dziękuję za wskazanie "wprost".

 

I tak: uruchomiony program JavaRa (bo ten JavaUnistalTool nie pokazywał okienka Odinstaluj, tylko od razu żeby zainstalować najnowszą wersję). 

Dołączam teraz zrobione logi:

- z tego JavaRa - a nie tego jednak nie mogę przesłać, nie mam uprawnień.

- i FRST.

FRST.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Raportu C:\JavaRa.log nie możesz dołączyć, gdyż w załącznikach dopuszczam tylko rozszerzenie *.TXT a nie *.LOG. Ręcznie zmień nazwę pliku. Wg FRST Java wygląda na pomyślnie usuniętą z miejsc wcześniej przeze mnie wskazywanych, z wyjątkiem Google Chrome:

 

Chrome:

=======

CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - D:\PROGRAMY UŻYTKOWE\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Java™ Platform SE 7 U51) - D:\PROGRAMY UŻYTKOWE\bin\plugin2\npjp2.dll (Oracle Corporation)

 

Usuń ręcznie wszystkie składniki Java z folderu D:\PROGRAMY UŻYTKOWE, a następnie zresetuj cache wtyczek Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

Jeszcze należy się pozbyć OpenOffice.org 2.4, gdyż nie działa z nowymi Java. Po usunięciu wszystkiego instalujesz najnowszą wersję Java i OpenOffice.org.

 

 

.

Odnośnik do komentarza
pomocy

pomocy

Opublikowano
  • Autor
Opublikowano

Dzięki.

1. Załączam log z JavaRa

2. zresetowany cache wtyczek Google Chrome

3. odinstalowany OpenOffice 2.4 - najnowszą wersję zainstaluję później.

4. z D:\ usunięte javy, ale jak poprzez "Wyszukaj pliki i foldery" każę wyszukać *java*.* to mi tego wyszukuje i na C:\ i na D:\ łącznie 54 pozycje. Być może z tego D:| jeszcze nie wszystko jest usunięte - czy usunąć dosłownie wszystkie pliki, w których pojawia się zlepek liter "java"?

No i czemu tu pokazuje, że na C:\ jest Java, skoro jej nie ma na liście "Dodaj/usuń programy"? I faktycznie jej nie ma bo np. czatu się nie da uruchomić, bo "brak Javy".

5. załączam .jpg z tego wyszukiwania Javy

JavaRa najnowszy.txt

post-7074-0-54101500-1400067523_thumb.jpg

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano

4. z D:\ usunięte javy, ale jak poprzez "Wyszukaj pliki i foldery" każę wyszukać *java*.* to mi tego wyszukuje i na C:\ i na D:\ łącznie 54 pozycje. Być może z tego D:| jeszcze nie wszystko jest usunięte - czy usunąć dosłownie wszystkie pliki, w których pojawia się zlepek liter "java"?

 

No i czemu tu pokazuje, że na C:\ jest Java, skoro jej nie ma na liście "Dodaj/usuń programy"? I faktycznie jej nie ma bo np. czatu się nie da uruchomić, bo "brak Javy".

1. Z D miałeś usunąć conajmniej te foldery:

 

D:\PROGRAMY UŻYTKOWE\bin

D:\PROGRAMY UŻYTKOWE\lib

 

Ale plików Java powinno być więcej. Problem w tym, że Javę zainstalowałeś na D w ogólnym folderze D:\PROGRAMY UŻYTKOWE i obiekty są tam luzem bez jasnej identyfikacji.

 

2. To co jest wykryte na C to nie jest instalaja Java. Przyjrzyj się na wyniki: obiekty w C:\Program Files\Common Files\System należą do JavaScript a nie Java, katalogi Avast kierują do definicji, katalog Recent to historia odwiedzanych ścieżek, w Downloads zaś pobrana JavaRA.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...