Rambler - reklamy przeglądarce


(Oskarr) #1

Cześć

mam problem z niechcianym oprogramowaniem, które zainfekowało mi przeglądarkę. Wyskakują mi niechciane reklamy i bardzo powoli działają przeglądarki. Podczas wyszukiwania pojawia się oznaczenie przeglądarki “Rambler/search”.

Bardzo proszę o pomoc.
Jeśli dodałem temat w złym miejscu proszę o przeniesienie i wybaczenie.


(Bogdan_G) #2

Zainstaluj to rozszerzenie https://addons.mozilla.org/pl/firefox/addon/disconnect/
Disconnect sam potrafi zablokować szpiegostwo i malware.
Zanim poproszą Ciebie o logi FRST, to spróbuj tego programu - dość dokładnie usuwa niechciane toolbary https://www.dobreprogramy.pl/Soft4Boost-Toolbar-Cleaner,Program,Windows,62062.html


(InformatykPiotr) #3

Prawdopodobnie masz malwara. Pobierz sobie adwcleaner. Najpierw zeskanuj a potem dajesz oczyść. To powinno pomóc.


(Acorus) #4

(Oskarr) #5

Dzięki za odpowiedzi. Niestety robiłem wspomnianymi programami i problem się nie rozwiązał. Adwcleaner coś powyszukiwał i usunął, ale bez powodzenia:

http://www.wklej.org/id/3065236/

Zrobiłem FRSC:
http://www.wklej.org/id/3065232/
Addition:
http://www.wklej.org/id/3065233/
Shortcut:
http://www.wklej.org/id/3065234/


(Acorus) #6

Otwórz notatnik systemowy i wklej:

CloseProcesses:
AutoConfigURL: [S-1-5-21-1608563258-527149855-478602409-1000] => hxxp://noblockingweb.net/wpad.dat?4ae24274eb6ed4ea0f92e18fb6140fcc23161263
ManualProxies: 0hxxp://noblockingweb.net/wpad.dat?4ae24274eb6ed4ea0f92e18fb6140fcc23161263
SearchScopes: HKU\S-1-5-21-1608563258-527149855-478602409-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\2445937.js [2017-01-02] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2445937.cfg [2017-01-02] <==== UWAGA
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-03-18 17:15 - 2017-03-18 18:17 - 00000000 ____D C:\AdwCleaner
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(Oskarr) #7

Ok zrobiłem i pojawiło się coś takiego:

http://www.wklej.org/id/3065265/

Na chwilę obecną zdaje się, że ok, jak tam przeglądam. Ale może jeszcze widzisz coś?


(Acorus) #8

Jak wszystko dobrze to pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(Oskarr) #9

OK, zrobiłem. Coś takiego mi wyskoczyło:

http://www.wklej.org/id/3065596/

Widzę, że pousuwało wszystko z FRSC.
Dziękuję bardzo za pomoc. Jak zwykle jesteście nieocenieni. :slight_smile:


(Acorus) #10

To wszystko.