witam,
skanowałam dzisiaj Malwarabytes i wykryło mi ponad 1600 zainfekowanych plików. Możecie sprawdzić logi z OTL i powiedziec mi co jest jeszcze nie tak bo komputer strasznie muli i w przegladarce zamiast google mam cos innego.
Wymagane są raporty FRST wykonane zgodnie z instrukcją http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/
Przez Panel sterowania aplet Dodaj Usuń programy oodinstaluj
Wklej do notatnika:
CloseProcesses:
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: Google Chrome - Chrome.exe
S3 X6va029; \??\C:\WINDOWS\SysWOW64\Drivers\X6va029 [X]
2015-07-02 22:16 - 2015-07-03 21:23 - 00000000 ____ D C:\Program Files (x86)\456f273d-68f1-4dd5-9cc9-dd7145d48c5d
2015-07-02 21:31 - 2015-07-03 21:23 - 00000000 ____ D C:\Program Files (x86)\1ace61a6-d3cc-4d2a-9783-1a2db96feb1a
2015-07-02 21:31 - 2015-07-03 20:31 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-03 23:30 - 2015-07-03 23:37 - 00000000 ____ D C:\AdwCleaner
2015-07-03 23:30 - 2015-07-03 23:30 - 02244096 _____ C:\Users\Monika\Downloads\AdwCleaner.exe
Task: {12CD8E21-1E9C-480B-9FD5-57D34695B689} - System32\Tasks\J88olFB9f6kosz4rdClEAD = C:\Users\Monika\AppData\Roaming\J88olFB9f6kosz4rdClEAD.exe ==== ATTENTION
Task: {8DEA93F2-4BF2-4021-A205-9F44BCEE3D22} - System32\Tasks\2to0CMOye = C:\Users\Monika\AppData\Roaming\2to0CMOye.exe ==== ATTENTION
Task: {E7CDF855-71A9-49AF-ADC2-2A575098E42E} - \RegClean Pro No Task File ==== ATTENTION
Task: C:\WINDOWS\Tasks\2to0CMOye.job = C:\Users\Monika\AppData\Roaming\2to0CMOye.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\J88olFB9f6kosz4rdClEAD.job = C:\Users\Monika\AppData\Roaming\J88olFB9f6kosz4rdClEAD.exe ==== ATTENTION
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Usuń folder C:\FRST Czy nadal pojawiają się reklamy?
reklam nie ma, ale zamiast głównej przegladarki w Chrome-google wyskakuje mi webssearches.co z tym zrobic?
wszystko działa. dziękuję za pomoc!
zaczął się problem z wyskakującymi reklamami w oknach przeglądarki. jak je zablokowac? mam zainstalowany AdBlock
Hm, pewno coś instalowałaś ostatnio. Pokaż proszę nowe raporty FRST
Użyj adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ Najpierw z opcji Scan a następnie Cleaning. Pokaż raport z czyszczenia na forum.
Następnie ponownie uruchom FRST klikasz Scan pokaż nowe raporty FRST.txt oraz Addition.txt na forum
Wklej do notatnika:
CloseProcesses:
HKU\S-1-5-21-464477426-1408647528-1657382431-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-464477426-1408647528-1657382431-1002 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-464477426-1408647528-1657382431-1002 - {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
OPR StartupUrls: "http:\/\/www.gazeta.pl\/0,0.html?p=156"
2015-07-14 09:18 - 2015-07-14 09:24 - 00000000 ____ D C:\AdwCleaner
2015-07-14 09:17 - 2015-07-14 09:18 - 02248704 _____ C:\Users\Monika\Downloads\AdwCleaner.exe
2015-07-13 23:03 - 2015-07-13 23:03 - 00000000 ____ D C:\Users\Monika\Downloads\FRST-OlderVersion
2015-07-07 13:45 - 2015-07-13 22:32 - 00000000 ____ D C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Usuń folder C:\FRST, czy nadal pojawiają się reklamy?
tak, reklamy nadal są