Fałszywa aktualizacja flash player pro


(Mrzawka83) #1

Witam!

Mam kłopot ponieważ od kilku dni podczas korzystania z internetu przy otwierania się stron wyskakuje mi okienko z komunikatem: "komunikat strony static.ak.facebook.com WARNING! Your flas player may out of day. Please update to continue" przy czym mogę jedynie kliknąć ok żeby to okienko zniknęło. Nie klikałam na instalację tej aktualizacji bo doczytałam już że to fałszywa aktualizacja nie flash playera ale wirusa. Nie jestem informatykiem, ale próbowałam korzystając z porad w internecie co z tym zrobić i owszem skaner antywirusowy np. SpyHunter wykrywa mi zagrożenia ale nie proponuje już ich usunięcia.. Avast nie wykrywa nic a adwcleaner jedynie coś z google chrome. Nie korzystam z google chrome, ani z facebook,a jeśli ma to jakieś znaczenie. 

Bardzo proszę o pomoc ...


(Cedar) #2

Dział wybrałaś dobry, teraz jeszcze przeczytaj pierwszy post w tym wątku:


(Mrzawka83) #3

log z programu OTL http://www.wklej.org/id/1347548/

pierwszy raz używam takich narzędzi proszę o wyrozumiałość 


(Atis) #4

Logi nie pomogą rozwiązać tego problemu, bo zainfekowany jest router:

http://forum.dobreprogramy.pl/problem-z-youtube-i-otwieraniem-stron-wirus-t471953/?p=3021728

W panelu sterowania odinstaluj STOPzilla, SpyHunter, a-squared.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Mrzawka83) #5

addition http://www.wklej.org/id/1347598/

FRST http://www.wklej.org/id/1347599/


(Atis) #6

Przeczytaj odpowiedź, bo napisałem, że logi nie rozwiążą tego problemu.

Nadal masz ustawiony szkodliwy serwer DNS.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Users\POPIELICA\Downloads\SpyHunter-Installer.exe
C:\AdwCleaner
C:\Windows\system32\netcfg*.txt
C:\Users\POPIELICA\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mrzawka83) #7

po uruchomieniu FRST i kliknięciu Fix nie mam żadnego raportu, niemniej jednak zastosowałam rady przedstawione w poprzednim poście - reset routera oraz jego zabezpieczenie - skończył się problem wyskakującego komunikatu oraz wykrywanych zagrożeń komputera.

Bardzo dziękuję bo sama bym sobie nie poradziła :slight_smile:


(Atis) #8

FRST i fixlist muszą być zapisane w tym samym folderze.

FRST jest w folderze: C:\Users\POPIELICA\Downloads