Oskarr
(Oskarr)
18 Marzec 2017 14:40
#1
Cześć
mam problem z niechcianym oprogramowaniem, które zainfekowało mi przeglądarkę. Wyskakują mi niechciane reklamy i bardzo powoli działają przeglądarki. Podczas wyszukiwania pojawia się oznaczenie przeglądarki “Rambler/search”.
Bardzo proszę o pomoc.
Jeśli dodałem temat w złym miejscu proszę o przeniesienie i wybaczenie.
Bogdan_G
(Bogdan_G)
18 Marzec 2017 14:52
#2
Zainstaluj to rozszerzenie https://addons.mozilla.org/pl/firefox/addon/disconnect/
Disconnect sam potrafi zablokować szpiegostwo i malware.
Zanim poproszą Ciebie o logi FRST, to spróbuj tego programu - dość dokładnie usuwa niechciane toolbary https://www.dobreprogramy.pl/Soft4Boost-Toolbar-Cleaner,Program,Windows,62062.html
Prawdopodobnie masz malwara. Pobierz sobie adwcleaner. Najpierw zeskanuj a potem dajesz oczyść. To powinno pomóc.
Oskarr
(Oskarr)
18 Marzec 2017 17:30
#5
Dzięki za odpowiedzi. Niestety robiłem wspomnianymi programami i problem się nie rozwiązał. Adwcleaner coś powyszukiwał i usunął, ale bez powodzenia:
http://www.wklej.org/id/3065236/
Zrobiłem FRSC:
http://www.wklej.org/id/3065232/
Addition:
http://www.wklej.org/id/3065233/
Shortcut:
http://www.wklej.org/id/3065234/
Acorus
(Acorus)
18 Marzec 2017 17:44
#6
Otwórz notatnik systemowy i wklej:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1608563258-527149855-478602409-1000] => hxxp://noblockingweb.net/wpad.dat?4ae24274eb6ed4ea0f92e18fb6140fcc23161263
ManualProxies: 0hxxp://noblockingweb.net/wpad.dat?4ae24274eb6ed4ea0f92e18fb6140fcc23161263
SearchScopes: HKU\S-1-5-21-1608563258-527149855-478602409-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\2445937.js [2017-01-02] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2445937.cfg [2017-01-02] <==== UWAGA
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-03-18 17:15 - 2017-03-18 18:17 - 00000000 ____D C:\AdwCleaner
RemoveProxy:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Oskarr
(Oskarr)
18 Marzec 2017 18:14
#7
Ok zrobiłem i pojawiło się coś takiego:
http://www.wklej.org/id/3065265/
Na chwilę obecną zdaje się, że ok, jak tam przeglądam. Ale może jeszcze widzisz coś?
Acorus
(Acorus)
18 Marzec 2017 18:29
#8
Jak wszystko dobrze to pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
1 polubienie
Oskarr
(Oskarr)
19 Marzec 2017 11:43
#9
OK, zrobiłem. Coś takiego mi wyskoczyło:
http://www.wklej.org/id/3065596/
Widzę, że pousuwało wszystko z FRSC.
Dziękuję bardzo za pomoc. Jak zwykle jesteście nieocenieni.