Skocz do zawartości
nastula

Pojawiająca się ikonka grupy domowej po odwiedzeniu złej strony

Rekomendowane odpowiedzi

Witam.

Od jakiegoś czasu pojawia mi sie na pulpicie ikonka grupy domowej, która nie jest skrótem (ze strzałką), nie zawsze, co jakiś czas, w zasadzie zauważyłem to dwa razy. Nie można jej usunąć, jak normalnej ikonki, ani przenieś do kosza, (próbowałem , ale w koszu pojawiaja się tylko kolejne usunięte skróty a ikonka zostaje), nie można nawet zmienić jej pozycji na pulpicie. Znika po wyłączeniu i włączeniu komputera. Ściągnąłem mp3 z jakiejś chyba rosyjskiej strony,

ale chciałem zobaczyć czy nie udostępniają gdzieś wav i znalazłem taka stronę (wynik wyszukiwania w google: Bassotrnics Bass I Love You Wav Download-Rimmele...

rimmele-engineering.ch/bassotronics-bass-i-love-you)

kliknąłem na nią i pojawiło się okienko z informacją, że mam coś zapłacić, to odblokuja mi przegladarkę, po angielsku więc nie wiem dokładnie, było małe okienko gdzie miałem wpisac chyba kwotę więc kliknąłem krzyżyk wyjścia, pojawiło się pytanie czy chce opuścić stronę , klik tak. I wtedy się ta ikonka pojawiła pierwszy raz. Nie wiem czy tak sie wczesniej zdarzało, mogłem nie zwrócić uwagi. Nie wiem też, czy to okienko o wpłacie było z zacytowanej strony, czy też z tej wcześniejszej ruskiej, bo bardzo szybko po sobie je otworzyłem. Prosze o sprawdzenie logów, bo nie bardzo wiem czy to jakies normalne działanie systemu czy ściagnąłem sobie "coś" co może korzysta z mojego komputera uruchamiając grupę domową.

Dziekuję.

 

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 15.0.0.189  
 Adobe Reader 10.1.12 Adobe Reader out of Date!  
 Mozilla Firefox 32.0.3 Firefox out of Date!  
 Google Chrome 38.0.2125.104  
 Google Chrome 38.0.2125.111  
 Google Chrome plugins...  
````````Process Check: objlist.exe by Laurent````````  
 Comodo Firewall cmdagent.exe
 PLAY ONLINE PLAY ONLINE.exe   
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
 

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

Extras.Txt

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W raportach nie widać nic podejrzanego.

 

1. Doczyść tylko drobne rzeczy:

 

----> Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

----> Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
SearchScopes: HKLM-x32 - DefaultScope value is missing.
HKU\S-1-5-21-1137575165-3099178337-4115244329-1000\...\Run: [] => [X]
R2 HPSLPSVC; C:\Users\IZA\AppData\Local\Temp\7zS61B4\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [File not signed]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. Dostarczone logi FRST z poziomu konta IZA, jest tu jeszcze drugie konto nasula. Na wszelki wypadek zaloguj się na to konto poprzez pełny reset komputera (nie przez Wyloguj lub Przełącz użytkownika) i zrób nowy log FRST (zaznacz pole Addition, ale nie Shortcut).

 

========================= Accounts: ==========================

 

Administrator (S-1-5-21-1137575165-3099178337-4115244329-500 - Administrator - Disabled)

Gość (S-1-5-21-1137575165-3099178337-4115244329-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1137575165-3099178337-4115244329-1002 - Limited - Enabled)

IZA (S-1-5-21-1137575165-3099178337-4115244329-1000 - Administrator - Enabled) => C:\Users\IZA

nasula (S-1-5-21-1137575165-3099178337-4115244329-1003 - Administrator - Enabled) => C:\Users\nasula

 

 

Od jakiegoś czasu pojawia mi sie na pulpicie ikonka grupy domowej, która nie jest skrótem (ze strzałką), nie zawsze, co jakiś czas, w zasadzie zauważyłem to dwa razy. Nie można jej usunąć, jak normalnej ikonki, ani przenieś do kosza, (próbowałem , ale w koszu pojawiaja się tylko kolejne usunięte skróty a ikonka zostaje), nie można nawet zmienić jej pozycji na pulpicie. Znika po wyłączeniu i włączeniu komputera.

To nie wygląda na skutki aktywności malware. Ikona znika po resecie, bo pewnie przestają działać usługi związane z Grupą domową, a później coś te usługi uaktywnia. By ikona przetała się pojawiać, należy zdeaktywować komponenty Grupy domowej, o ile nie korzystasz z tego (nie współdzielisz plików i drukarek w domowej sieci):

 

1. Otwórz eksplorator Windows w widoku Mój komputer. W bocznym panelu nawigacji powinna być pozycja Grupa domowa. Prawoklik na ten element > opcja Zmień ustawienia grupy domowej > Opuść grupę domową. Opcja może być niedostępna, jeśli komputer nie był wcześniej przyłączony do żadnej grupy tego typu. Następnie:

 

2. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj uługi Dostawca grupy domowej + Usługa nasłuchująca grup domowych, dwuklik na każdą, zatrzymaj je (o ile uruchomione) oraz Typ uruchomienia przestaw z Ręczny na Wyłączony.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...