SphunaR Opublikowano 13 Maja 2017 Zgłoś Udostępnij Opublikowano 13 Maja 2017 Witam, od jakiegoś czasu zauważyłem, że co jakiś czas otwiera się nowa karta z jakąś reklamą. Nie wiem skąd się to wzięło, bo dawno nic nie instalowałem, ale mniejsza z tym. Bardzo bym prosił o pomoc w usunięciu tego. Załączam logi. Niestety przy skanowaniu GMER pojawiają się różne BSOD'y - dlatego tylko preskan. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 14 Maja 2017 Zgłoś Udostępnij Opublikowano 14 Maja 2017 Nic po za troszkę zaśmieconą przeglądarką Google Chrome nie widać, ale myślę, że obecny jej stan może dać efekt nachalnych reklam. 1. Włącz przywracanie systemu. 2. Przez panel sterowania odinstaluj: Wątpliwe programy naprawcze: Dll-Files Fixer. 3. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [iDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => -> Brak pliku GroupPolicy: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTONXSHFS37A120G_50026B724B08D49A CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTONXSHFS37A120G_50026B724B08D49A" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asystent uaktualnienia do systemu Windows 10.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\kacpe\AppData\Local\Mozilla C:\Users\kacpe\AppData\Roaming\Mozilla C:\Users\kacpe\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
SphunaR Opublikowano 14 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2017 2. Program dobry do instalacji bibliotek gdy wielu brakuje, co do naprawy to powątpiewam - ale odinstalowany. 3. Zrobione. 4. Większość rzeczy zrobiła się automatycznie po wykonaniu skryptu, dla pewności powtórzyłem. AdBlock wymieniony na uBlock Origin. Możesz powiedzieć coś więcej co jest nie tak z tym AdBlockiem? 5. AdwCleaner dalej to wykrywa. Coś się nie wyczyściło? 6. W załączniku. Addition.txt AdwCleaner.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 15 Maja 2017 Zgłoś Udostępnij Opublikowano 15 Maja 2017 2. Program dobry do instalacji bibliotek gdy wielu brakuje, co do naprawy to powątpiewam - ale odinstalowany. Nie, to wątpliwy twór i nie zalecany. Te biblioteki i pliki systemowe nie są nigdzie sprawdzane, mogą być zarażone. Za cytuję specjalistkę, moją szefową wyróżnioną przez Microsoft: Proszę nie próbować: - Szukać i pobierać plików do zamiany na Google. Nazwa pliku i jego wersja podstawowa to za mało danych. Jest wymagana identyczna wersja komponentu o określonej sumie kontrolnej. - Używać cudacznych programów wątpliwej reputacji typu DLLFixer. Można zaszkodzić sobie i pogłębić usterkę. Wykryto preferencje Chromium: [C:\Users\kacpe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTON Wykryto preferencje Chromium: [C:\Users\kacpe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTO Zainfekowane są preferencję. Nie jestem zwolennikiem w grzebaniu w preferencjach przeglądarki, więc zalecam kompleksowo reinstalację przeglądarki. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. Po tym działaniu powiedz mi czy problem ustąpił, bo raporty oprócz w/w modyfikacji wyglądają już w porządku. AdBlock wymieniony na uBlock Origin. Możesz powiedzieć coś więcej co jest nie tak z tym AdBlockiem? uBlock Origin wg mojej opinii i wielu innych specjalistów jest bardziej wydajny, stabilny i skuteczny. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się