kuchamar Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Witam Proszę o sprawdzenie logów, ponieważ comodo wykrył mi malware@3atb3vdvux5s, przeskanowałem system też Kaspersky Removal Tool który wykrył zagrożenia o nazwie Greener Web. Odinstalowałem tę aplikację wcześniej w ramach odciążenia system. Teraz wydaję się być wszystko w porządku wcześniej system strasznie wolno chodził, pojawiał się BSD oraz mnóstwo reklam podczas przeglądania internetu. Plik gmer - Część I : http://wklej.org/id/1612856/ - Część II : http://wklej.org/id/1612866/ - Część III: http://wklej.org/id/1612867/ FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Greener Web to adware. Owszem, odinstalowałeś, ale jest tu jeszcze co czyścić (odpadki po tym śmieciu oraz innych adware). Akcja: 1. Odinstaluj Kaspersky Virus Removal, gdyż czyszczenie Tempów zadane poniżej uziemi deinstalator. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [X] S3 DIRECTIO; \??\C:\Program Files (x86)\PerformanceTest\DirectIo.sys [X] S2 MaintainerSvc4.07.4104264; "C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe" [X] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-1760723777-208154846-305114149-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\S-1-5-21-1760723777-208154846-305114149-1000 -> {099D38E0-3780-4695-9CB3-B95EF46DEE57} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=515 C:\Program Files (x86)\Greener Web C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Image Editor Packages" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Qtrax Connection Manager" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McComponentHostService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Update Greener Web" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Util Greener Web" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż przeszkodzi FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj na razie Usuń). Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Odnośnik do komentarza
kuchamar Opublikowano 28 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Dziękuje za szybką odpowiedź. Załączam logi po wykananiu w/w czynności Fixlog.txt AdwCleanerR0.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Fix FRST pomyślnie wykonany. AdwCleaner dopatrzył się większej ilości szczątków adware. Kolejna porcja zadań: 1. Uruchom AdwCleaner, lecz tym razem zastosuj sekwencję Szukaj + Usuń. Po czyszczeniu: 2. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Users\Kasia\Desktop\Stare dane programu Firefox Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
kuchamar Opublikowano 28 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Zadania wykonane Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Kończymy: 1. Usuń używane skanery z folderu C:\Users\Kasia\Desktop\czyszczenie. 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj Adobe Reader: KLIK. Odnośnik do komentarza
kuchamar Opublikowano 28 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Pieknie dziekuje za otrzymaną pomoc. W zamian nie zapomnę o dotacji. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi