Skocz do zawartości

Wyniki Google podmieniane na reklamy


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ten log wygląda jakby ktoś tu coś majstrował.... Nie usuwałeś już przypadkiem pliku *.job? Widzę tylko jeden ukryty plik, a przy infekcji tego rodzaju powinna być para, czyli plik DLL + plik JOB.

 

[2011/04/14 23:41:43 | 000,154,112 | RHS- | C] () -- C:\Windows\SysWow64\NOISEA.dll

Ponadto: powinieneś mieć także problem z Centrum zabezpieczeń. Doświadczasz tego?

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files (x86)\RelevantKnowledge

I jeszcze w Firefox jest resztka adware RelevantKnowledge.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\NOISEA.dll
C:\Program Files (x86)\RelevantKnowledge
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{6E19037A-12E3-4295-8915-ED48BC341614}"=-
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z tego działania.

 

2. Wyprodukuj nowy log z OTL opcją Skanuj. Dołącz log uzyskany z usuwania w punkcie 1. Dorzuć log z AD-Remover.

 

 

 

.

Odnośnik do komentarza

No coś tam mogłem wymajstrować, bo próbowałem kilku rzeczy, ale pewien nie jestem.

Co do centrum zabezpieczeń... Nie zapuszczam się w te rejony. W ogóle "zabezpieczenia" w Windowsie brzmią trochę śmiesznie.

Wszystkie logi załączyłem do tego posta.

 

Acha, czy mógłbym prosić cię o radę w kwestii antywirusa? Chwilowo mam dwa, gryzące się zapewne: Dr. Web Anti-Virus i Panda Cloud Antivirus.

05262011_232408.log.txt

OTL.Txt

Ad-Report-SCAN1.txt

Odnośnik do komentarza

Plik pomyślnie skasowany. Log z AD-Remover nie pokazuje żadnych dodatkowych składników adware. Nasuwa się pytanie: czy po usunięciu zakreślonego przeze mnie pliku objawy ustąpiły? Kroki końcowe:

 

1. W OTL wywołaj funkcję Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Software do aktualizacji:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22

"Gadu-Gadu 10" = Gadu-Gadu 10

"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)

- Wypada zaktualizować Windows do stanu SP1+IE9. Tak, IE również, mimo używania alternatyw. Z silnika IE korzysta system oraz aplikacje zewnętrzne w trybie cichym i powinien być max zaktualizowany. Również ważna aktualizacje Firefox i 32-bitowej wersji Java. Szczegóły aktualizacyjne: INSTRUKCJE.

- A na koniec podumaj nad zamianą potwora GG10. Do czytania temat: Darmowe komunikatory. Polecany tu przeze mnie WTW spełnia następujące warunki: natywna wersja 64-bit, brak reklam, szybkość pracy, wersja portable, solidna obsługa wszystkich ważnych cech protokołu GG8/10.

 

 

Co do centrum zabezpieczeń... Nie zapuszczam się w te rejony. W ogóle "zabezpieczenia" w Windowsie brzmią trochę śmiesznie.

 

Sprawdź dokładnie, czy w Panelu sterowania Centrum zabezpieczeń da się uruchomić, bo jeśli nie, trzeba to naprawić. Ta infekcja zajmuje się m.in nokautowaniem Centrum zabezpieczeń oraz niektórych usług antywirusów.

 

 

Acha, czy mógłbym prosić cię o radę w kwestii antywirusa? Chwilowo mam dwa, gryzące się zapewne: Dr. Web Anti-Virus i Panda Cloud Antivirus.

 

To są dwie różne techniki ochronne, antywirus klasyczny versus antywirus w chmurze. Panda może działać równolegle z normalnymi antywirusami. Tę cechę posiada już od dawna (od wersji 1.1.0): "# Ability to run alongside other AVs and Anti-Spyware. Can now be run alongside other security tools and scanners.". I jeśli nie doświadczasz żadnych niepożądanych objawów, to widziany tu układ nie stanowi problemu.

 

 

 

.

Odnośnik do komentarza

Rozumiem, że problem reklam ustał, bo nie mówisz nic na temat.

 

 

Niestety, nie mogę uruchomić centrum zabezpieczeń, więc chyba trzeba będzie coś z tym zrobić.

 

Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń, Typ uruchomienia ustaw na Automatycznie (opóźnione uruchomienie), a następnie usługę zastartuj przyciskiem Uruchom.

 

 

.

Edytowane przez picasso
29.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...