Witam, mam problem z virusem typu : powered by podoweb. Nie moge dziadostwa usunąć. Kozystałem z adw cleaner, Malwarebytes Anti Malware i nic. Zrobiłem logi. Prosze o pomoc
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Na przyszłość pamiętaj, że na forum nie podpinamy się pod tematy innych użytkowników.
LupeR.
Infekcja Powered by PodoWeb
-
pyra
- Posty: 5
- Rejestracja: 05 gru 2014, 19:04
Infekcja Powered by PodoWeb
Ostatnio zmieniony 05 gru 2014, 21:26 przez LupeR, łącznie zmieniany 1 raz.
Powód: wydzieliłem
Powód: wydzieliłem
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja Powered by PodoWeb
1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html
-
pyra
- Posty: 5
- Rejestracja: 05 gru 2014, 19:04
Infekcja Powered by PodoWeb
Ok, wykonałem nastepujace rzeczy:
1. raport z AdwCleaner
2. Raport z JRT
3. Logi z FRST:
Addition Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Czekam za dalszymi instrukcjami.
1. raport z AdwCleaner
2. Raport z JRT
3. Logi z FRST:
Addition Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Czekam za dalszymi instrukcjami.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja Powered by PodoWeb
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
Problem dalej występuje?
CloseProcesses:
CHR Extension: (PodoWeb) - C:\Users\Włodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiiljpkmcifjfgdjbneemhagneommddc [2014-11-03]
C:\Users\Włodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiiljpkmcifjfgdjbneemhagneommddc
FF Extension: No Name - C:\Users\Włodek\AppData\Roaming\Mozilla\Firefox\Profiles\get6uwld.default\extensions\{51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
C:\windows\Tasks\*.job
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
Problem dalej występuje?
-
pyra
- Posty: 5
- Rejestracja: 05 gru 2014, 19:04
Infekcja Powered by PodoWeb
po uruchomieniu chrom google wyswietlił sie komunikat ze "wyłączone niektore rozszerzenia m.in podoWeb" Takze chyba temat został załatwiony. Bardzo dziekuje Tobie za zainteresowanie tematem 
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja Powered by PodoWeb
Rozszerzenie skasowałem skryptem.
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
pyra
- Posty: 5
- Rejestracja: 05 gru 2014, 19:04
Infekcja Powered by PodoWeb
ok wykonałem wszystko jak pisałes:
delfix Dostępne tylko dla zarejestrowanych użytkowników
mbam Dostępne tylko dla zarejestrowanych użytkowników
Daj znac czy wg. Ciebie jest wszystko ok, oraz czy jest możliwośc ze to dzidostwo ponownie sie pojawi. Pozdrawiam
delfix Dostępne tylko dla zarejestrowanych użytkowników
mbam Dostępne tylko dla zarejestrowanych użytkowników
Daj znac czy wg. Ciebie jest wszystko ok, oraz czy jest możliwośc ze to dzidostwo ponownie sie pojawi. Pozdrawiam
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja Powered by PodoWeb
Jest wszystko OK.
To już zależy od Ciebie, sam w siebie on się nie zainstalował, to musiałeś go zainstalować.
oraz czy jest możliwośc ze to dzidostwo ponownie sie pojawi.
To już zależy od Ciebie, sam w siebie on się nie zainstalował, to musiałeś go zainstalować.
-
pyra
- Posty: 5
- Rejestracja: 05 gru 2014, 19:04
Infekcja Powered by PodoWeb
ok to temat uwazam za zamkniety. Mam nadzieje ze wracac do niego nie bedziemy. Pozdrawiam i jeszcze raz wielki dziękuje
Ostatnio zmieniony 06 gru 2014, 14:41 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Powód: Zamek
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
