Counterfix prośba o pomoc w usunięciu


(lolek2417) #1

Witam Was, proszę o pomoc w usunięciu tego adware Counterfix
Pojawiają się losowe karty w chrome i reklamy w grach w steamie + obiciążenie dodatkowe całego komputera.
Logi FRST
Shourtcot
http://www.wklej.org/id/3364234/
Addiction
http://www.wklej.org/id/3364236/
FRST
http://www.wklej.org/id/3364237/

Adwcleaner niestety nie daje żadnego efektu.

Pozdrawiam


(iJuliusz) #2

Pojawiło się sporo plików. Wiele z angielskimi nazwami.
I dwóch nowych użytkowników tylko jako katalogi.

C:\Users\ ~Mf1w
C:\Users\Ajpon

Postaram się to usunąć.


(lolek2417) #3

Dodam że mam zainstalowany od dawna Cyberreason RansomFree i on utworzył sporo katalogów o dziwnych nazwach na dysku C.
Aczkolwie nigdy z tym programem nie miałem problemów


(iJuliusz) #4

Widzę ten program w logach.
Usunę więc każdy plik, który będzie miał coś wspólnego z infekcją.


(iJuliusz) #5
  1. Zapisz ten plik w katalogu z FRST64, tzn. D:\instalki
    fixlist.txt (7,5 KB)
  2. Uruchom program i naciśnij Napraw.
  3. Będziesz musiał ponownie ustawić blokowanie telemetrii.
  4. Po restarcie wklej plik wynikowy.

(lolek2417) #6

fixlog
http://www.wklej.org/id/3364509/
Jeżeli chodzi o telematerię w win7 chodzi Ci o centrum akcji ?
Wstawiać jeszcze raz skan FRST ?


(lolek2417) #7

Jaki program polecasz abym w przyszłości nie złapał czegoś podobnego ?
Dodam że nic nie pobierałem ostatnio ciemnego , i zazwyczaj mocno uważam przy instalacji nowych programów.
Mam tego cybereason ransomfree i microsoft essiental security niestety nic nie wyłapały


(krystian3w) #8

Microsoft Security Essentials (Windows Vista/7)

  1. Uruchamiamy edytor rejestru wpisując w menu start „regedit” lub wprowadzając tą nazwę w oknie uruchamiania polecenia (skrót klawiszowy CTRL + R).

  2. Przechodzimy przez kolejne klucze rejestru:

    HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoft.

  3. Klikamy w bocznym panelu prawym przyciskiem myszy na klucz „Microsoft” i wybieramy opcję dodawania nowego klucza. Nazywamy go „Microsoft Antimalware”.

  4. Klikamy w bocznym panelu prawym przyciskiem myszy na utworzony przed chwilą klucz „Microsoft Antimalware” i wybieramy opcję dodawania nowego klucza. Temu nadajemy nazwę „MpEngine”.

  5. Przechodzimy do nowego klucza, w polu po prawej stronie naciskamy prawy przycisk myszy i wybieramy opcję dodawania nowej wartości DWORD 32-bitowej, nadajemy jej nazwę „MpEnablePus”.

  6. Klikamy dwukrotnie na nowej wartości aby edytować jej zawartość. W okienku jakie się pojawi, wprowadzamy wartość równą 1.

  7. Zamykamy edytor rejestru, uruchamiamy system ponownie.

Po wykonaniu tych czynności wbudowany w system program antywirusowy będzie w stanie wykrywać potencjalnie niechciane aplikacje – dzieje się to przy ściąganiu programów wykonywalnych, próbie ich uruchomienia, a także dostępnie do katalogów tymczasowych. Uwaga! W przypadku wykrycia PUA, Windows Defender będzie reagował w pełni automatycznie i przeniesie wykryte zagrożenia do kwarantanny. Zostaniemy o tym powiadomieni odpowiednim komunikatem wyświetlanym na ekranie. Ochrona jest już aktywna i chroni nasz system przed niechcianymi szkodnikami, które mogą szpiegować i spowalniać działanie komputera.


(lolek2417) #9

Panie Juliuszu czy to koniec procedury naprawczej ?
Problem z reklamami zniknał, aczkolwiek wolę się zapytać.


(iJuliusz) #10

Jeśli chodzi o naprawę, to tak. Możesz usunąć katalog C:\FRST.

Co do Cybereason, te katalogi i sporo niewiadomych plików, pochodzą właśnie od niego.
Przeglądając setki logów nie spotkałem tego programu, ale doczytałem o tym.

Skuteczność? Możliwe, że sprawdza się jako dodatkowe zabezpieczenie, jeśli nie obciąża zbyt mocno komputera. Mimo to infekcja wystąpiła.
Tak naprawdę, oprócz własnej ostrożności, nie ma 100% zabezpieczenia przed adware.
Nie jesteś jedynym użytkownikiem z programami chroniącymi, który został zaatakowany przez niechciane programy.
Pisałem o tym na blogu