Powolny system, masowe reklamy

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
patrolvip2

Użytkownik
Posty: 256
Rejestracja: 12 paź 2012, 07:40

Powolny system, masowe reklamy

Post16 gru 2014, 12:58

Witam siostra ma laptopa. Win7 64bit, sciągnęła jakiegoś syfa i co kliknięcie to masowo reklamy wyskakują...:/

Proszę o sprawdzenie logów :)
LOGI OTL
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

LOG TDSSKILLER Dostępne tylko dla zarejestrowanych użytkowników

LOGI FRST
frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc misiaki :)
Na górę
Miszel03

Użytkownik
Posty: 4
Rejestracja: 16 gru 2014, 17:25

Powolny system, masowe reklamy

Post16 gru 2014, 17:50

W systemie działa adware Term Tutor + Supreme Finder

Wstępne działania:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST

Kod: Zaznacz cały

CloseProcesses:
FF Extension: Supreme Finder - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\{4fec0d7e-e1c2-4b86-af44-c7cf7b0c199a} [2014-11-28]
FF Extension: Term Tutor - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com [2014-12-09]
FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
Task: {0498DBFA-ACE3-4A46-9288-055A61DEFE4C} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: {55E3DFC2-63B9-4B1A-8EFE-BD940FA9D172} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: {D667BBAB-B4B1-45ED-B6F2-149FCA12C638} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
EmptyTemp:
DeleteQuarantine:


2. Przez panel sterowania odinstaluj:
RegClean-Pro
Term Tutor

3. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

Adwclaner: Dostępne tylko dla zarejestrowanych użytkowników

4. Wrzuć raport ze skryptu (Fixlog) i z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) i zrób nowe logi z FRST.

Pozdrawiam,
Michał.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości