Witam, ostatnio zainfekowałem sobie sprzęt pospolitymi adwarami. Po czyszczeniu przy pomocy adwcleanner i mbam, zostało mi w firefoxie coś co mnie bardzo irytuje. Kiedy chce połączyć się ze stroną to (przy wynikach z google,i ogólnie hyperlinkach) otwiera nowy program firefoxa zamiast w bieżącym programie i biężacej karcie dokończyć to.
Logi z OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extra : Dostępne tylko dla zarejestrowanych użytkowników
Pozostałości po Adware
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Pozostałości po Adware
Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
-
dragonek
- Posty: 6
- Rejestracja: 27 sty 2013, 23:29
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Pozostałości po Adware
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wklej nowe logi z FRST.
CloseProcesses:
HKU\S-1-5-21-1135030558-3137016670-1751063947-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-1135030558-3137016670-1751063947-1000\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1135030558-3137016670-1751063947-1000\...\MountPoints2: {58d62798-7080-11e4-b258-d2b128284fad} - F:\setup.exe
HKU\S-1-5-18\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1135030558-3137016670-1751063947-1000\...\Run: [{5DE67937-45D5-45E4-923C-0B7F7EC929A7}] => "C:\Users\Andrzej\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{5DE67937-45D5-45E4-923C-0B7F7EC929A7}"
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1135030558-3137016670-1751063947-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Andrzej\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Andrzej\AppData\Local\Akamai
Task: {09FF63B5-8EF6-47CA-A631-90962FDB8F0F} - System32\Tasks\ONMN => C:\Users\Andrzej\AppData\Roaming\ONMN.exe <==== ATTENTION
Task: {79FF398A-2575-4AA3-911E-38070F36DE06} - System32\Tasks\ELPOQBZ => C:\Users\Andrzej\AppData\Roaming\ELPOQBZ.exe <==== ATTENTION
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {B7C9763E-15B3-4AF1-B2C5-146F0CD1340B} - System32\Tasks\TOZQKIY => C:\Users\Andrzej\AppData\Roaming\TOZQKIY.exe <==== ATTENTION
Task: {D483A853-B5AC-432B-B114-20925BE8FE2B} - System32\Tasks\MQVX => C:\Users\Andrzej\AppData\Roaming\MQVX.exe <==== ATTENTION
Task: C:\Windows\Tasks\ELPOQBZ.job => C:\Users\Andrzej\AppData\Roaming\ELPOQBZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\MQVX.job => C:\Users\Andrzej\AppData\Roaming\MQVX.exe <==== ATTENTION
Task: C:\Windows\Tasks\ONMN.job => C:\Users\Andrzej\AppData\Roaming\ONMN.exe <==== ATTENTION
Task: C:\Windows\Tasks\TOZQKIY.job => C:\Users\Andrzej\AppData\Roaming\TOZQKIY.exe <==== ATTENTION
C:\Users\Andrzej\AppData\Roaming\*.exe
C:\Windows\Tasks\*.job
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wklej nowe logi z FRST.
-
dragonek
- Posty: 6
- Rejestracja: 27 sty 2013, 23:29
Pozostałości po Adware
fixlog: Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner : czysto Dostępne tylko dla zarejestrowanych użytkowników
JRT : Dostępne tylko dla zarejestrowanych użytkowników
FRST : Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Problem zniknął po fixie w FRST.
adwcleaner : czysto Dostępne tylko dla zarejestrowanych użytkowników
JRT : Dostępne tylko dla zarejestrowanych użytkowników
FRST : Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Problem zniknął po fixie w FRST.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Pozostałości po Adware
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
dragonek
- Posty: 6
- Rejestracja: 27 sty 2013, 23:29
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Pozostałości po Adware
Jest czysto.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości
