kasownik Opublikowano 28 Września 2015 Zgłoś Udostępnij Opublikowano 28 Września 2015 Witam! Po uruchomieniu tego dziadostwa przy uruchamianiu przegladarek otwiera sie karta z reklamami. Przy probie usuniecia z aplikacji program wywalil okno, ze wystapil jakis problem i zeby pobrac go ponownie Recznie wywalilem pliki z program files, ale karty z reklamami nadal sie otwieraja Adwcleaner nic nie znalazl, anti malware rozniez, gmer na preskanie sie wywala, logi w zalaczniku. Prosze o pomoc przy jego uprzatnieciu. AdwCleanerR0.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
Nevan Opublikowano 29 Września 2015 Zgłoś Udostępnij Opublikowano 29 Września 2015 W logach widać zainfekowane skróty przeglądarek, do tego zostało kilka nieusuniętych folderów SpringFiles. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] AutoConfigURL: [s-1-5-21-973903641-291106771-1967127616-1001] => http://stopblock.me/wpad.dat?a5a07b8d3c581332d543996ad9ffa315311481 CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1811AB83-9468-D082-D53B-60E985889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{994B47B9-7DB9-5058-EE22-08DD039ADC4B}\InprocServer32 -> {18130F44-9468-D082-129F-62E985889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822EE-9A03-4BDC-B947-4B99B97D5850}\InprocServer32 -> {5A3E9496-9468-D082-C004-4FAB85889A47} => Brak pliku CustomCLSID: HKU\S-1-5-21-973903641-291106771-1967127616-1001_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5A3E9439-9468-D082-6F04-4FAB85889A47} => Brak pliku FirewallRules: [{DB2DA308-27E1-4908-82E9-D1880BB0A7E3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{7A6BA28B-4DDD-437A-93BC-99CEF48024C3}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{382D8CBE-6100-44BB-A3A1-67D9126441B1}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe FirewallRules: [{C80D2FFB-9885-4519-8479-72BA2C83D07E}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe C:\Program Files (x86)\SpringFiles 2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\SpringFiles 2015-09-28 10:31 - 2015-09-28 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles\SpringFiles.lnk ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pocket.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\QNAP Qfinder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VNC® Viewer for Google Chrome™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1443429064&a=1003679" Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
kasownik Opublikowano 30 Września 2015 Autor Zgłoś Udostępnij Opublikowano 30 Września 2015 Pkt. 1, 2 i 3 zrobione. Nie otwiera juz sie w przegladarce nowa karta z reklamami. Logi w zalaczniku. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 W logu czysto. Tylko drobna poprawka apropo Springfiles w Panelu sterowania. Otwórz Notatnik i wklej w nim: Reg: reg delete HKU\S-1-5-21-973903641-291106771-1967127616-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpringFiles /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Odnośnik do komentarza
kasownik Opublikowano 1 Października 2015 Autor Zgłoś Udostępnij Opublikowano 1 Października 2015 Zrobione, wykonalo sie blyskawicznie, zabilo chroma przy okazji log w zalaczniku Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 W logach czysto. Jeżeli nie ma już więcej problemów, zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
kasownik Opublikowano 2 Października 2015 Autor Zgłoś Udostępnij Opublikowano 2 Października 2015 Zrobione, dziekuje za pomoc. DelFix.txtPobieranie informacji ... Odnośnik do komentarza
Nevan Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 Problem rozwiązany. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi