Niechciane reklamy, wirusy na komputerze


(Widzew1302) #1

Witam, otóż mam problem z reklamami, które atakują mnie ze wszystkich stron. Wyświetlają się niemal na każdej odwiedzanej stronie, wyskakują okienka, otwierają się nowe karty z reklamami. Dzieję się to zarówno w Firefox jak i Chrome. O dziwo IE działa bez zarzutu z tego co widzę, przynajmniej na razie. Przeskanowałem komputer za pomocą MalwareBytes Anti-Malware i wykryło 177 zainfekowanych plików. Na razie wrzuciłem do kwarantanny bo nie jestem pewny co mogę usunąć a co nie. Jednak to nie rozwiązuje problemu. Do tego też od dłuższego czasu nie chcą mi się zainstalować aktualizacje do systemu (mam win xp). Może dołącze jeszcze log ze skanowania w załączniku. Będą bardzo wdzięczny za wszelką pomoc i jeszcze w tym miejscu dodam, że jestem raczej laikiem w tych sprawach, więc nie wszystko mogę zrozumieć :wink:

mbam-log-2014-04-09 (06-36-41).txt


(Acorus) #2

Pokaż logi z OTL http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych-t402063/ 


(Widzew1302) #3

OTL: http://www.wklej.org/id/1327767/

Extras: http://www.wklej.org/id/1327771/


(Atis) #4

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Widzew1302) #5

Ok, postąpiłem wg wskazówek i oto nowy log z OTL: http://www.wklej.org/id/1327920/

 

 

Po użyciu AdwCleaner jest nieco lepiej. Reklamy wciąż wyskakują i zaśmiecają przeglądarkę, ale jest ich trochę mniej.


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe -- (vToolbarUpdater18.0.5)
DRV - [2014-03-21 14:35:08 | 000,042,272 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
IE - HKU\S-1-5-21-1614895754-746137067-682003330-1004\..\SearchScopes\{38F88DBC-6DB9-11E3-9EB0-50E54995EAB3}: "URL" = http://searchinfinitas.com/?affilt=4&q={searchTerms}&id={22EB8586-C3D9-49D1-B940-7FBD249B6E56}
[2013-12-26 01:08:30 | 000,000,000 | ---D | M] (Notificatoin) -- C:\Documents and Settings\u1\Dane aplikacji\Mozilla\Firefox\Profiles\an0bpcka.default\extensions\{941E9C01-F8E0-493E-B814-E693BC99A1A1}
[2013-01-27 13:28:51 | 000,213,444 | ---- | M] () (No name found) -- C:\Documents and Settings\u1\Dane aplikacji\Mozilla\Firefox\Profiles\an0bpcka.default\extensions\torntv@torntv.com.xpi
O4 - HKLM..\Run: [DriverCD] E:\Run.exe File not found
[2014-04-09 21:28:46 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-21 14:36:43 | 000,003,730 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
:Files
C:\Program Files\Common Files\AVG Secure Search
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Widzew1302) #7

W trakcie wykonywania skryptu była jakaś krótka awaria w dostawie prądu i wyłączyło mi komputer :o Więc cała operacja nie została dokończona, a po włączeniu widzę, że reklam nie ma.

No więc teraz pytanie czy mam jeszcze raz wkleić to co wyżej zostało wstawione i jeszcze raz wykonać skrypt tak aby tym razem wszystko wykonało się tak jak należy czy może mam zrobić coś innego teraz?


(Atis) #8

Wykonaj skrypt i pokaż nowy log.


(Widzew1302) #9

Tym razem skrypt wykonany bez żadnych przygód.

Nowy log z OTL: http://www.wklej.org/id/1329170/


(Atis) #10

Zmień stronę startową i domyślną wyszukiwarkę:

Ustawianie strony startowej

Ustawianie wyszukiwarki domyślnej

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-04-09 21:18:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Widzew1302) #11

 

Podałeś instrukcje do Chrome. Mam to zmienić w Chrome? Czy może w mojej domyślnej przeglądarce, którą jest firefox?

Sorry, może głupie pytanie, no ale lepiej się upewnić, gdyż nie znam się zupełnie na tym.


(Atis) #12

Masz zmienić w Chrome, bo jest ustawiona szkodliwa strona searchinfinitas.

W opcjach Firefox też zmień stronę startową, bo masz ustawioną mystart.com


(Widzew1302) #13

Ok, wszystko wykonane. Co dalej?


(Atis) #14

To wszystko.


(Widzew1302) #15

Ok, bardzo dziękuję za pomoc :slight_smile: Sam to bym nigdy nie doszedł do takich magicznych rozwiązań.