Skocz do zawartości

Springfiles - Jak usunąć


Rekomendowane odpowiedzi

Witam!

 

Po uruchomieniu tego dziadostwa przy uruchamianiu przegladarek otwiera sie karta z reklamami.

Przy probie usuniecia z aplikacji program wywalil okno, ze wystapil jakis problem i zeby pobrac go ponownie :(

Recznie wywalilem pliki z program files, ale karty z reklamami nadal sie otwieraja :(

Adwcleaner nic nie znalazl, anti malware rozniez, gmer na preskanie sie wywala, logi w zalaczniku.

Prosze o pomoc przy jego uprzatnieciu.

AdwCleanerR0.txtPobieranie informacji ...

AdwCleanerS0.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach widać zainfekowane skróty przeglądarek, do tego zostało kilka nieusuniętych folderów SpringFiles.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
AutoConfigURL: [s-1-5-21-973903641-291106771-1967127616-1001] => http://stopblock.me/wpad.dat?a5a07b8d3c581332d543996ad9ffa315311481
CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1811AB83-9468-D082-D53B-60E985889A47} => Brak pliku
CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{994B47B9-7DB9-5058-EE22-08DD039ADC4B}\InprocServer32 -> {18130F44-9468-D082-129F-62E985889A47} => Brak pliku
CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822EE-9A03-4BDC-B947-4B99B97D5850}\InprocServer32 -> {5A3E9496-9468-D082-C004-4FAB85889A47} => Brak pliku
CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5A3E9439-9468-D082-6F04-4FAB85889A47} => Brak pliku
FirewallRules: [{DB2DA308-27E1-4908-82E9-D1880BB0A7E3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{7A6BA28B-4DDD-437A-93BC-99CEF48024C3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{382D8CBE-6100-44BB-A3A1-67D9126441B1}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{C80D2FFB-9885-4519-8479-72BA2C83D07E}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
C:\Program Files (x86)\SpringFiles
2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\SpringFiles
2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles
C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles\SpringFiles.lnk
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pocket.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\QNAP Qfinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679"
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania
3. Wyczyść Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
4. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.
Odnośnik do komentarza

W logu czysto. Tylko drobna poprawka apropo Springfiles w Panelu sterowania.

 

Otwórz Notatnik i wklej w nim:

 

Reg: reg delete HKU\S-1-5-21-973903641-291106771-1967127616-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...