Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakujące reklamy z IE.

kacper7

Przez kacper7
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kacper7

kacper7

Opublikowano
Opublikowano (edytowane)

Witam!

 

Od jakiegoś czasu zaczęły mi wyskakiwać okienka z reklamami w IE (główna przeglądarka Firefox).Skanowanie nie wykrywa wirusów i innych śmieci.Chciałem użyć ComboFixa, ale przeczytałem ,żeby przed jego użyciem znaleźć się tutaj. Proszę o pomoc gdyż jestem laikiem w sprawach komputerowych. Z góry dziękuję.

 

System win 7 64-bitowy.

 

Zgodnie z regulaminem usunąłem Daemon Tools Lite, jednak kolejny krok czyli usunięcie klucza nie powiodło się. A konkretnie zmiana właściciela klucza spdt (krok po kroku z opisu).W momencie próby zmiany właściciela z administratora na właściwego właściciela pojawia się komunikat: Edytor Rejestru nie może ustawić właściciela dla danego klucza lub niektórych jego podkluczy.

 

Próba zrobienia LOGA z OTL 3.2.20.6 również się nie powiodła. OTL po chwili kończy prace komunikatem: W stacji nie ma dysku. Włóż dysk do stacji\Device\Harddisk1\DR1. I w OTL pojawia się (Brak odpowiedzi).

 

Pozdrawiam.

Edytowane przez picasso
Posty połączone. //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Na temat logów: System x64 = odpada GMER i RootRepeal. OTL się zawiesza = spróbuj go uruchomić w Trybie awaryjnym.

 

2. Samoczynne reklamy i brak wykrytej infekcji przez tradycyjne skanery = to zjawisko nasuwa skojarzenia z rootkitem w MBR dysku. Przeskanuj system przez Kaspersky TDSSKiller. Jeśli coś znajdzie, przyznaj akcję Skip (nic nie usuwaj) i tylko zaprezentuj log.

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Dziękuję za cierpliwość i zrozumienie.Już rozumiem.

 

A więc tak:

 

LOG z OTL w załączniku.

 

Program securitycheck nie chciał się uruchomić.

 

Przeskanowałem komputer programem Kasperski Virus Removal Tool 2010 i znalazł jakieś trojany zgodnie z życzeniem nic z nimi nie robiłem.raport(mam nadzieję,że dobry) jest w załączniku.

 

Przesyłam jeszcze jeden raport z kasperskiego.

kasperski.txt

Extras.Txt

OTL.Txt

kasperski raport.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Przeskanowałem komputer programem Kasperski Virus Removal Tool 2010 i znalazł jakieś trojany zgodnie z życzeniem nic z nimi nie robiłem.raport(mam nadzieję,że dobry) jest w załączniku.

 

kacper7, ale to nie ten program! Ja proszę o uruchomienie specjalizowanego na rootkity TDL i bootkity Kaspersky TDSSKiller a nie ogólny skaner Kaspersky Removal Tool. To zupełnie inne narzędzia. Przejdź jeszcze raz do linka, ten program ma dedykowany cały opis poście....

 

Removal Tool zaadresował: lokalizacje Temp (co i tak bym u Ciebie czyściła) i kwarantannę skanera Microsoftu (nieaktywne).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

kacper7 w dostarczonych logach z OTL + TDSSKiller nie ma żadnych śladów infekcji. Jedyne co na nią wskazuje, to owe pliki w Temp wykryte przez Kaspersky Removal Tool. Wyczyść pliki tymczasowe przez TFC - Temp Cleaner i obserwuj czy pop-upy Internet Explorer wrócą. Jeśli tak, to mamy coś ukrytego i rootkit w MBR nie jest wykluczony (TDSSKiller nie zawsze potrafi wykryć metodą heurystyczną nieznane sobie infekcje bootkit, widziałam też przypadki gdzie został oszukany przy infekcjach które powinien wykrywać).

 

ComboFix jednak uruchamiałeś, bo widzę, że się wyekstraktował na dysk systemowy. Pytaniem jest, czy skończyło się na uruchomieniu i przerwaniu pracy, czy narzędzie jednak przeszło wszystkie fazy i coś robiło + posiadasz log z tego?

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Dzięki. Wyczyszczę pliki tymczasowe i będę obserwował i jeśli będą się pojawiać to odezwę się znowu.Czyli mam rozumieć,że po usunięciu plików działanie na systemie będzie na daną chwilę zakończone? I od razu zapytam czy wskazana jest zmiana programu anty wirusowego na inny( teraz bazuje na Microsoft Security Essentials )? Dodam również, że nastąpiły samoistne zmiany mianowicie ujawniły się pliki ukryte jak i mimo zainstalowanego ad munchera reklamy wyskakują.Czy może mieć to związek z uruchamianiem programów skanujących?

 

 

ComboFix jednak uruchamiałeś, bo widzę, że się wyekstraktował na dysk systemowy. Pytaniem jest, czy skończyło się na uruchomieniu i przerwaniu pracy, czy narzędzie jednak przeszło wszystkie fazy i coś robiło + posiadasz log z tego?

 

Picasso tak jak wspominałem wystraszyłem się użycia ComboFixa bez nadzoru i dlatego zgłosiłem się do fachowców.Jedyne co zrobiłem to ściągnąłem go na komputer.Chyba,że to ściągnięcie spowodowało jakąś jego aktywność na komputerze? Nawet nie znam jego zawartości(chodzi mi o jego wygląd) oprócz znaku graficznego ikony aplikacji.

 

Zapytam jeszcze raz dla pewności czy po usunięciu plików tymczasowych nasza ingerencja w system na tym się kończy?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Picasso tak jak wspominałem wystraszyłem się użycia ComboFixa bez nadzoru i dlatego zgłosiłem się do fachowców.Jedyne co zrobiłem to ściągnąłem go na komputer.Chyba,że to ściągnięcie spowodowało jakąś jego aktywność na komputerze? Nawet nie znam jego zawartości(chodzi mi o jego wygląd) oprócz znaku graficznego ikony aplikacji.

 

To narzędzie po ściągnięciu nie ekstraktuje się na dysk C, po prostu jest tylko "ComboFix.exe" i nic poza tym. W Twoim raporcie jest dowód, że musiałeś go nie tylko ściągnąć ale i uruchomić i narzędzie przeszło przynajmniej fazę tworzenia kopii rejestru lub jej próbę. Cudów nie ma (te katalogi mogły powstać tylko na skutek uruchomienia narzędzia, nie na skutek jego pobrania), zakładam więc że ComboFix był uruchomiony omyłkowo i wstrzymany. Następnie, są tu kolejne znaki, że potencjalnie był używany:

 

 

Dodam również, że nastąpiły samoistne zmiany mianowicie ujawniły się pliki ukryte

 

Ujawnienie ukrytych również odpowiada uruchomieniu ComboFix, króry resetuje te ustawienia. Nie ma tu żadnego innego programu odpowiadającemu temu zadaniu, w raporcie Kasperskiego brak oznak zajmowania się tym aspektem sprawy.

 

 

jak i mimo zainstalowanego ad munchera reklamy wyskakują.Czy może mieć to związek z uruchamianiem programów skanujących?

 

Jakie reklamy?

 

 

Zapytam jeszcze raz dla pewności czy po usunięciu plików tymczasowych nasza ingerencja w system na tym się kończy?

 

Przecież to nie jest wiadome. Nakazałam wyczyszczenie plików i obserwację co się dzieje. Jeśli pojawią się reklamy od Internet Explorer (wypisz dokładnie ich adresy), otrzymasz kolejne instrukcje.

 

 

I od razu zapytam czy wskazana jest zmiana programu anty wirusowego na inny( teraz bazuje na Microsoft Security Essentials )?

 

Nie widzę podstaw do zmiany.

 

 

.

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Picasso co do ComboFixa to ja w tym momencie już zgłupiałem(nie próbowałem Ci wciskać ciemnoty).Dałbym sobie głowę uciąć,że tego nie robiłem (no i jak widać bym ją stracił). Może i uruchomiłem i wyłączyłem... sam nie wiem.

Pliki wyczyściłem.Na razie spokój.

 

Co do włączonego ad munchera i wyskakujących reklam. Wcześniej blokował wyskakujące reklamy na stronach np. WP.pl a teraz mimo,że jest włączony to one wyskakują.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Może i uruchomiłem i wyłączyłem... sam nie wiem.

 

Teraz należy się pozbyć tych elementów narzędzia, które widzę w logu. To oznacza uruchomienie deinstalacji ComboFix. Wywołaj kombinację klawiaturą klawisz z flagą Windows + R, w polu Uruchom wklej:

 

"pełna ścieżka dostępu do ComboFix.exe" /uninstall

 

To polecenie również: zresetuje katalogi Przywracania systemu i ponownie ukryje pliki/foldery (które są ukryte i się pokazały).

 

Co do włączonego ad munchera i wyskakujących reklam. Wcześniej blokował wyskakujące reklamy na stronach np. WP.pl a teraz mimo,że jest włączony to one wyskakują.

 

Nie wiem skąd ten efekt. Może spróbuj: wyłączyć Ad-Munchera i włączyć ponownie.

 

 

.

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Chodzi o katalog "Sprawdzanie systemu"? Zakładając, że tak Zgadza się.Z tym, że przy końcu usuwania ComboFixa pojawił się komunikat zabezpieczeń systemu Windows , który uniemożliwił jego usunięcie, po czym ten sam komunikat się zawiesił(nie reaguje na próby zamknięcia go).A brzmi on:Tych plików nie można otworzyć. Ustawienia zabezpieczeń internetowych uniemożliwiły otwarcie jednego lub więcej plików.

 

po zamknięciu tego komunikatu w menadżerze zadań pojawił się kolejny tj:Ten program może być zainstalowany poprawnie. Resztę komunikatu(twoja znajomość systemu)na pewno znasz.

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano (edytowane)

Tak Picasso, zrobiłem kopiuj wklej łącznie z cudzysłowem w okno uruchom tam gdzie się wpisuje komendy np. msconfig. Zrobię to po raz kolejny.

 

Tak jak poprzednio.Po wklejeniu w okno uruchom całej sentencji podanej z cudzysłowem pojawia się malutkie okienko z napisem ComboFix, na którym widać postęp usuwania (kolor zielony).Przy końcu wyskakuje okno z informacja komunikat zabezpieczeń systemu Windows: Tych plików nie można otworzyć. Ustawienia zabezpieczeń internetowych uniemożliwiły otwarcie jednego lub więcej plików, który się zawiesza.Można go zamknąć w menadżerze zadań.Po chwili pojawia się drugi komunikat: Ten program może być zainstalowany poprawnie.Jest na nim ikona ComboFixa. I dwie drogi wyboru: Zainstaluj ponownie, używając ustawień zalecanych lub Ten program został zainstalowany poprawnie.

Edytowane przez picasso
Posty połączone. //picasso
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

kacper7 proszę używaj opcji Edytuj, jeśli nikt jeszcze nie odpisał pod Twoim postem, zamiast tworzyć dwa własne posty jeden pod drugim. Łączę.

 

Skoro nie da się uruchomić naturalnej deinstalacji, zostaje użycie innej drogi do usunięcia tych elementów: wywołaj funkcję Sprzątanie w OTL (to również przestawia widoczność ukrytych i likwiduje OTL z dysku) a po tym ręcznie wyczyść foldery Przywracania systemu (INSTRUKCJE).

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Co do postów...To przepraszam zapomniałem się. Zrobiłem jak mówiłaś : OTL sprzątanie, reset komputera, jak i usuwanie punktów przywracania. Tylko chce zaznaczyć,że przy otworzeniu okna dialogowego do napisania tego posta znowu pojawiła się informacja: Komunikat zabezpieczeń systemu Windows: Tych plików nie można otworzyć. Ustawienia zabezpieczeń internetowych uniemożliwiły otwarcie jednego lub więcej plików.Teraz zamyka się bez problemu. Chciałem również nadmienić, że ten komunikat zaczął pojawiać się w momencie diagnozowania usterki w moim komputerze.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Tylko chce zaznaczyć,że przy otworzeniu okna dialogowego do napisania tego posta znowu pojawiła się informacja: Komunikat zabezpieczeń systemu Windows: Tych plików nie można otworzyć. Ustawienia zabezpieczeń internetowych uniemożliwiły otwarcie jednego lub więcej plików.

 

Spróbuj zresetować ustawienia zabezpieczeń Internet Explorer. Otwórz przeglądarkę > Narzędzia > Opcje internetowe > Zabezpieczenia > Resetuj wszystkie strefy do poziomu domyślnego.

 

 

Chciałem również nadmienić, że ten komunikat zaczął pojawiać się w momencie diagnozowania usterki w moim komputerze.

 

Z mojej strony nie było żadnych operacji związanych z konfiguracją stref Internet Explorer. Zadania które robiłeś i czym one (nie)skutkują:

 

  • Skan OTL jest tylko do odczytu i nie zmienia nic w systemie.
  • Skany narzędziami Kasperskiego nie miały wpływu na żaden element. Removal Tool ma wszystko "Pominięty przez użytkownika" a TDSSKiller nic nie wykrył.
  • Czyszczenie katalogów Temp to w ogóle nie jest teren związany z konfiguracją stref.

Prędzej mogłabym założyć, że coś robił ComboFix, którego ślady uruchomienia tu jawnie występowały, lub infekcja (pliki wykryte Kasperskym).

 

 

 

.

Odnośnik do komentarza
kacper7

kacper7

Opublikowano
  • Autor
Opublikowano

Picasso, tą wypowiedzią: "Chciałem również nadmienić, że ten komunikat zaczął pojawiać się w momencie diagnozowania usterki w moim komputerze." Chciałem tylko przybliżyć od kiedy ta usterka zaczęła występować, ale tylko w znaczeniu szybszej jej diagnostyki a nie braku zaufania do twojej osoby czy umiejętności. Twoja pomoc jest dla mnie nieoceniona i nigdy bym nie zasugerował, że twoje działania zrobiły źle komputerowi. Wracając do tematu. Zrobiłem wszystko zgodnie z zaleceniami.Co dalej?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Chciałem tylko przybliżyć od kiedy ta usterka zaczęła występować, ale tylko w znaczeniu szybszej jej diagnostyki a nie braku zaufania do twojej osoby czy umiejętności. Twoja pomoc jest dla mnie nieoceniona i nigdy bym nie zasugerował, że twoje działania zrobiły źle komputerowi.

 

Moje podliczanie nie miało na celu tego co sugerujesz. Chciałam wykazać co nie jest z tym związane a co ewentualnie może być.

 

Zrobiłem wszystko zgodnie z zaleceniami.Co dalej?

 

Czy komunikat nadal się pojawia?

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...