Witam Was, proszę o pomoc w usunięciu tego adware Counterfix
Pojawiają się losowe karty w chrome i reklamy w grach w steamie + obiciążenie dodatkowe całego komputera.
Logi FRST
Shourtcot
http://www.wklej.org/id/3364234/
Addiction
http://www.wklej.org/id/3364236/
FRST
http://www.wklej.org/id/3364237/

Adwcleaner niestety nie daje żadnego efektu.

Pozdrawiam

Pojawiło się sporo plików. Wiele z angielskimi nazwami.
I dwóch nowych użytkowników tylko jako katalogi.

C:\Users\ ~Mf1w
C:\Users\Ajpon

Postaram się to usunąć.

Dodam że mam zainstalowany od dawna Cyberreason RansomFree i on utworzył sporo katalogów o dziwnych nazwach na dysku C.
Aczkolwie nigdy z tym programem nie miałem problemów

Widzę ten program w logach.
Usunę więc każdy plik, który będzie miał coś wspólnego z infekcją.

1. Zapisz ten plik w katalogu z FRST64, tzn. D:\instalki
   fixlist.txt (7,5 KB)
2. Uruchom program i naciśnij Napraw.
3. Będziesz musiał ponownie ustawić blokowanie telemetrii.
4. Po restarcie wklej plik wynikowy.

fixlog
http://www.wklej.org/id/3364509/
Jeżeli chodzi o telematerię w win7 chodzi Ci o centrum akcji ?
Wstawiać jeszcze raz skan FRST ?

Jaki program polecasz abym w przyszłości nie złapał czegoś podobnego ?
Dodam że nic nie pobierałem ostatnio ciemnego , i zazwyczaj mocno uważam przy instalacji nowych programów.
Mam tego cybereason ransomfree i microsoft essiental security niestety nic nie wyłapały

Microsoft Security Essentials (Windows Vista/7)

1. Uruchamiamy edytor rejestru wpisując w menu start „regedit” lub wprowadzając tą nazwę w oknie uruchamiania polecenia (skrót klawiszowy CTRL + R).

2. Przechodzimy przez kolejne klucze rejestru:

   HKEY_LOCAL_MACHINE – Software – Policies – Microsoft.

3. Klikamy w bocznym panelu prawym przyciskiem myszy na klucz „Microsoft” i wybieramy opcję dodawania nowego klucza. Nazywamy go „Microsoft Antimalware”.

4. Klikamy w bocznym panelu prawym przyciskiem myszy na utworzony przed chwilą klucz „Microsoft Antimalware” i wybieramy opcję dodawania nowego klucza. Temu nadajemy nazwę „MpEngine”.

5. Przechodzimy do nowego klucza, w polu po prawej stronie naciskamy prawy przycisk myszy i wybieramy opcję dodawania nowej wartości DWORD 32-bitowej, nadajemy jej nazwę „MpEnablePus”.

6. Klikamy dwukrotnie na nowej wartości aby edytować jej zawartość. W okienku jakie się pojawi, wprowadzamy wartość równą 1.

7. Zamykamy edytor rejestru, uruchamiamy system ponownie.

Po wykonaniu tych czynności wbudowany w system program antywirusowy będzie w stanie wykrywać potencjalnie niechciane aplikacje – dzieje się to przy ściąganiu programów wykonywalnych, próbie ich uruchomienia, a także dostępnie do katalogów tymczasowych. Uwaga! W przypadku wykrycia PUA, Windows Defender będzie reagował w pełni automatycznie i przeniesie wykryte zagrożenia do kwarantanny. Zostaniemy o tym powiadomieni odpowiednim komunikatem wyświetlanym na ekranie. Ochrona jest już aktywna i chroni nasz system przed niechcianymi szkodnikami, które mogą szpiegować i spowalniać działanie komputera.

Panie Juliuszu czy to koniec procedury naprawczej ?
Problem z reklamami zniknał, aczkolwiek wolę się zapytać.

Jeśli chodzi o naprawę, to tak. Możesz usunąć katalog C:\FRST.

Co do Cybereason, te katalogi i sporo niewiadomych plików, pochodzą właśnie od niego.
Przeglądając setki logów nie spotkałem tego programu, ale doczytałem o tym.

Skuteczność? Możliwe, że sprawdza się jako dodatkowe zabezpieczenie, jeśli nie obciąża zbyt mocno komputera. Mimo to infekcja wystąpiła.
Tak naprawdę, oprócz własnej ostrożności, nie ma 100% zabezpieczenia przed adware.
Nie jesteś jedynym użytkownikiem z programami chroniącymi, który został zaatakowany przez niechciane programy.
Pisałem o tym na blogu