Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Com surrogate przestał działać oraz Delta w przeglądarce

Freeze

Przez Freeze
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Nevan

Nevan

Opublikowano
Opublikowano

W systemie siedzi adware ładowane przez sterowniki. Do tego zmodyfikowane skróty przeglądarek.

 

1. Przez Panel sterowania odinstaluj stare wersje Adobe: Adobe Flash Player 10 ActiveX; Adobe Flash Player 18 NPAPI.

 

2. Skoryguj niepoprawny skrót IE:

W pasku adresów eksploratora wklej ścieżkę C:\Users\BartekRos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet Explorer (No Add-ons) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i parametr -extoff

 

3. Pobierz załączony plik fixlist.txt umieść go obok narzędzia FRST.

 

fixlist.txt

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania
5. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.
Odnośnik do komentarza
Nevan

Nevan

Opublikowano
Opublikowano

W logu widać, że błąd powoduje plik FxVistaPreview.dll należący do DraftSight 2015. Odinstaluj testowo ten program i zobacz, czy problem zniknie.

 

Co do infekcji to do wdrożenia drobne poprawki.

 

Otwórz Notatnik i wklej w nim:

 

FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\BartekRos\AppData\Roaming\Mozilla\Firefox\Profiles\1u68wtin.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\BartekRos\AppData\Roaming\Mozilla\Firefox\Profiles\1u68wtin.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\BartekRos\AppData\Roaming\Mozilla\Firefox\Profiles\1u68wtin.default\extensions\default_newtabff@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?type=sc&ts=1444460810&z=f39c908802657589a48f999gez7z7zfzfqfecbaebt&from=wpm07163&uid=WDCXWD3200BEVT-22ZCT0_WD-WXT0E59DKT89DKT89

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czy wykonałeś poniższe zadanie i błąd COM Surrogate ustąpił?

 

W logu widać, że błąd powoduje plik FxVistaPreview.dll należący do DraftSight 2015. Odinstaluj testowo ten program i zobacz, czy problem zniknie.

 

Fix FRST wykonany. Teraz uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...