Witam!
Od pewnego czasu mam problemy z dużą ilością adware w przeglądarce. Jakieś “great deals”, jakieś “jolly wallet”, jakieś “search inme”. Ogólnie nie jestem jedynym użytkownikiem komputera i podejrzewam, że winni są temu moi rodzice (na innych komputerach nie mam problemów z adware) więc nie mam sposobu, żeby się odciąć od źródła tego syfu.
Ogólnie rzecz biorąc próbowałem się tego szajsu pozbyć tak jak potrafię. Czyli usunąłem wszystkie podejrzane przy pomocy panelu sterowania, usunąłem jakieś dziwne dodatki z przeglądarki, ustawiłem przeglądarkę do stanu nowości, zeskanowłem komputer avastem. Zrobiłem to co w miarę rozgarnięta osoba powinna zrobić, czyli wykazałem się myśleniem i umiejętnościami szukania w googlach. No niestety to nie było dość, bo raz po raz jak otwieram w FF nową kartę to wyświetla mi się paskudne “search inme”, a jak coś przeglądam (a nie daj Boże kupuje) to pojawiają mi się “Great deals”.
Mógłbym na to przymknąć o to, ale jestem młodym przedsiębiorcą i ponieważ jest to najsprawniejszy komputer do jakiego mam dostęp to z niego najwygodniej mi wysyłać przelewy itp. Trochę szkoda by było, jakby hajs, w dodatku nie mój poleciał gdzieś na Ruminie, a wiem, że takie adware potrafią i takie szkody wyrządzić.
Atis
(Atis)
8 Wrzesień 2016 22:12
#2
noszofnik
(I428232)
10 Wrzesień 2016 11:36
#3
Atis
(Atis)
10 Wrzesień 2016 11:49
#4
W panelu sterowania odinstaluj Gameo i Kaspersky Security Scan.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.
noszofnik
(I428232)
10 Wrzesień 2016 12:30
#5
Nie udało mi się usunąć Gameo, ponieważ nie znalazłem na liście.
FIRTS:
http://pastebin.com/P99j4uq4
Addition:
http://pastebin.com/Cwz7YmiE
Może się głupio zapytam, ale co jest nie tak z Kaspersky Seciurity Scan?
Atis
(Atis)
10 Wrzesień 2016 13:10
#6
Przecież ten program przed niczym nie zabezpiecza, a uruchomił kilka procesów.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3416799664-115383052-72370471-1005…\RunOnce: [Uninstall C:\Users\hyper\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q “C:\Users\hyper\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64” HKU\S-1-5-21-3416799664-115383052-72370471-1005…\Policies\Explorer: [] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3416799664-115383052-72370471-1005\Software\Microsoft\Internet Explorer\Main,Start Page = BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.nuesearch.com/?type=sc&ts=1473331373&z=3b9817ea93e3775bf840685g6zem2c0c6c3gdwco0z&from=che0812&uid=KINGSTONXSV300S37A120G_50026B775907A8CC Edge HomeButtonPage: HKU\S-1-5-21-3416799664-115383052-72370471-1005 -> hxxp://www.nuesearch.com/?type=hp&ts=1466764944&z=769b1b9f0003feea10b110ag1z5q4qem1q6wde7c7o&from=ihpm0624&uid=KINGSTONXSV300S37A120G_50026B775907A8CC CHR DefaultSearchKeyword: Default -> nice CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1459846735&from=58740405&uid=kingstonxsv300s37a120g_50026b775907a8cc&z=404ff4bc15a5abbfe9b508eg9z9wftdb3z1qbm4qaw&q={searchTerms} CHR HKLM…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - c:\program files (x86)\google\chrome\application\chrome.exe hxxp://www.nuesearch.com/?type=sc&ts=1473331373&z=3b9817ea93e3775bf840685g6zem2c0c6c3gdwco0z&from=che0812&uid=KINGSTONXSV300S37A120G_50026B775907A8CC StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.nuesearch.com/?type=sc&ts=1473331373&z=3b9817ea93e3775bf840685g6zem2c0c6c3gdwco0z&from=che0812&uid=KINGSTONXSV300S37A120G_50026B775907A8CC S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-14] () 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\pl_85008828.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85017031.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85016468.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85016328.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85009953.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85009828.html 2016-09-08 12:42 - 2016-09-08 12:42 - 00000003 _____ C:\WINDOWS\SysWOW64\EN_85009093.html 2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\Program Files (x86)\5g3ww3dm 2016-09-02 12:09 - 2016-09-02 12:09 - 00000000 ____D C:\Program Files (x86)\10ejk5cf 2016-09-01 17:58 - 2016-09-01 17:58 - 00000000 ____D C:\Users\Maciek\AppData\Local\CEF 2016-09-10 14:19 - 2015-12-29 13:56 - 00000000 ____D C:\Temp 2016-09-10 14:18 - 2015-10-13 22:37 - 00000000 ____D C:\AdwCleaner Task: {032573C9-152F-483B-9192-D64DF359D7F8} - System32\Tasks\WpsNotifyTask_Szałek => C:\Users\Szałek\AppData\Local\Kingsoft\WPS Office\10.1.0.5471\wtoolex\wpsnotify.exe Task: {68B5333F-850A-4308-B36B-E907987763A9} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA Task: {AFD38B0B-F257-4794-A2CC-FC77039BB6C2} - System32\Tasks\WpsUpdateTask_Szałek => C:\Users\Szałek\AppData\Local\Kingsoft\WPS Office\10.1.0.5471\wtoolex\wpsupdate.exe ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.attirerpage.com/?type=sc&ts=1466405329&z=d468b4060240e818e92d7aeg6z9q8qczee7wdzdg2z&from=wpm0616&uid=KINGSTONXSV300S37A120G_50026B775907A8CC HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\05030615.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\20121190.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\05030615.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\20121190.sys => “”=“Driver” EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
noszofnik
(I428232)
10 Wrzesień 2016 13:19
#7
Atis
(Atis)
10 Wrzesień 2016 16:22
#8
Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Reader XI
Java 8 Update 66
Java SE Development Kit 8 Update 60
Zainstaluj:
Adobe Reader XI 11.0.17
Java 8 Update 101
Włącz przywracanie systemu dla dysku systemowego C:
http://www.tenforums.com/tutorials/4533-system-protection-turn-off-drives-windows-10-a.html
noszofnik
(I428232)
10 Wrzesień 2016 18:26
#9
Ok, zrobione. Coś jeszcze zostało do zrobienia, czy mogę już ładnie podziękować za pomoc?
Atis
(Atis)
11 Wrzesień 2016 11:12
#10
W takim razie to już wszystko.