Witam, zainstalowałem ostatnio trochę dziadostwa na komputerze. Jakieś keyloggery itp. Proszę o pomoc w oczyszczeniu ze wszystkich szpiegów, programów monitorujących, zapisujących hasła czy tego typu. Dziękuję i pozdrawiam.
Przepraszam, dawno tu nie zaglądałem. Od razu powinienem wrzucić logi.
Addition http://wklej.to/gjUsI
Shortcut http://wklej.to/N8ZtZ
teraz powinno byc prawidłowo
Otwórz notatnik systemowy i wklej:
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Moja standardowa procedura to:
1. http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
- ccleaner - oczyszczanie; objechanie rejestru; usunięcie starych punktów przywracania; przejrzenie i ewentualne wyłączenie głupot w auto starcie
(w sytuacjach krytycznych ComboFix ale tym można sobie krzywdę zrobić)
Zawsze gdy pojawiają się kłopoty uruchamiam AdwCleaner/czyszczenie rejestru/ i Auslogic BoostSpeed i komputer wraca do normy
Zrobiłem fix w FRST tak jak zaproponował Acorus, przeskanowałem AdwCleanerem i dla pewności Temp File Cleanerem. Czy jest coś jeszcze co mogę zrobić?
Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Mogę Ci sprawdzić log- Autoruns- pod kątem aktywnego w tle oprogramowania, podczas pracy systemu.Uruchom autoruns jako administrator -http://technet.micro…s/autoruns-po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka
Przy instalacji nie miałem opcji usunięcia “Uruchom okres testowy”. Przeskanowałem, znalazło 6 plików, następnie usunąłem, oto log http://wklej.to/a5UAW
A to plik z autoruns http://sendfile.pl/pokaz/452472—VOKj.html
Uruchom autoruns jako administrator
Zakładka-Services- odznacz :wpisy od- AdobeARMservice , do- odserv , WMPNetworkSvc
Zakładka-Scheduled taks-odznacz : Adobe Flash Player Updater , CCleanerSkipUAC , Opera scheduled Autoupdate 1414339967
Zakładka -Drivers-odznacz; MBAMProtector , MBAMWebAccessControl
Zakładka -Internet Explorer-Odznacz wszystko (jeżeli nie korzystasz z IE)
Zakładka -Sidebar Gadgets-odznacz: wszystko jak nie korzystasz z Gadżetów,
wyłącz-http://www.benchmark…trona/9301.html
Uruchom ponownie komputer,jak coś nie będzie działać lub jakbyś coś potrzebował, zawsze można zaznaczyć.
Zrobione, jak na razie wszystko działa. Czy jest jeszcze coś co mógłbym/powinienem zrobić dla mojego komputera?
Wrzucić raport po skanowaniu?
Nie
Jak teraz system działa?
Wszystko w porządku, nie zauważyłem jakichś nieprawidłowości. W razie ewentualnych problemów będę pisał jeśli to nie duży problem. Dziękuję serdecznie za pomoc! Pozdrawiam
Uruchom autoruns jako administrator
Zakładka-Services- zaznacz : Mobile Broadband HL Service
Uruchom ponownie komputer