Samoistne włacznie firefoxa przy starcie systemu


(Mrx188) #1

Ostatnio po kazdym starcie systemu wchodze w MZ i widze ze w procesach jest firefox.exe. Do tego internet zaczął mulić. Czytalem podobny wątek i problem byl rozwiazywany indywidulanie poprzez log z OTL. Dlatego przesylam swój log: http://wklej.org/id/470019/


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Dodatkowo proszę o raport z Kasperski TDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jeśli program coś znajdzie wybierz opcje Skip


(Mrx188) #3

log z usuwania--- http://wklej.org/id/470047/

log ze skanowania--- http://wklej.org/id/470048/

raport TDSSKiller http://wklej.org/id/470053/


(Spandau) #4

Użyj Kasperski TDSSKiller

Gdy znajdzie plik D:\WINDOWS\system32\Drivers\ sptd.sys wybierz opcje Skip

Gdy znajdzie

Wybierz opcje Cure

Po tym zaprezentuj nowy raport z Kasperskiego

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Mrx188) #5

Log z usuwania http://wklej.org/id/470227/

Log z OTL http://wklej.org/id/470234/

Raport z TDSSKiller http://wklej.org/id/470229/


(Spandau) #6

Podmieniałeś może sterownik?

Kasperski usunął co miał usunąć i nie wykazuje infekcji w sterownikach

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz Skanuj po tym podaj log na forum

Co to za foldery Co w nich jest ?

Co rzuca się w oczy to brak programu antywirusowego Drobna kosmetyka Usuniemy pozostałości po Combofixie oraz AdAvare oraz

Masz Windowsa na dysku D a tutaj odniesienie jest do dysku C

Start - Uruchom - wpisujesz regedit i Enter

Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

Dwuklik na wartość ServiceDll zmieniasz C:\WINDOWS\system32\wuauserv.dll na D :\WINDOWS\system32\wuauserv.dll

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Po tym uruchom OTL klikasz Sprzątanie

Następnie pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Wykonaj pełny skan Jeśli program coś znajdzie podaj log na forum


(Mrx188) #7

W podanych wyżej folderach nic nie ma.

log ze skanowania(+atapi) http://wklej.org/id/470700/

log z usuwania http://wklej.org/id/470693/

log z Malwarebytes Anti-Malware http://wklej.org/id/470697/


(Spandau) #8

Foldery do usunięcia ręcznie

Czy to zalecenie zostało wykonane?

W związku z infekcją która miała tutaj miejsce dla pewności podmienimy ten plik atapi.sys

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Uwagi co do skanu Malwarebytes W związku z tym http://www.threatexpert.com/report.aspx ... 1177f41e82 wszystko co znalazł Malwarebytes do usunięcia


(Mrx188) #9

Zalecenie zostalo wykonane.

Foldery usuniete.

log z usuwania http://wklej.org/id/471226/

log ze skanowania http://wklej.org/id/471560/


(Spandau) #10

Tak log OTL to potwierdza

Plik został podmieniony Wszystko powinno być dobrze

Uruchom OTL klikasz Sprzątanie

Podłącz wszystkie urządzenia przenośne Pobierz i zastosuj USBFIx [http://www.fixitpc.pl/topic/8-dezynfekc ... 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74) z opcją Deletion zaprezentuj powstały raport

Wykonaj pełny skan Dr.WEB CureIt! Jeśli coś znajdzie podaj log na forum Jeśli nic nie znajdzie zainstaluj jakieś oprogramowanie zabezpieczające (antywirus firewall)

Po tym zaktualizuj IE

Internet Explorer 8.0


(Mrx188) #11

Sprzątanie wykonane.

Raport USBFix http://wklej.org/id/471979/

Dr.WEB CureIt! nic nie wykrył.

IE zaktualizowany.


(Spandau) #12

Uruchom USBFix wybierz opcje Usinstall

To wszystko, powinno być dobrze.


(Mrx188) #13

Dziękuje za poświęcony czas i pozdrawiam:)