Wciąż wyskakujące reklamy!


(Masterton4) #1

Witam,

 

Proszę o pomocy w usunięciu złośliwego oprogramwoania, non-stop wyskakują reklamy i przekierowania mimo wtyczki ochronnej. Próbowałem usunąć problemy ADW i Malware ale bez skutku. Wrzucam logi:

 

http://wklej.org/id/1797771/ ADW


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\HkiUe1qFIJTdK5POzLRMSgR.job = C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR.exe
Task: C:\WINDOWS\Tasks\uGLFeCxk9vAeqV.job = C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
Hosts:
SearchScopes: HKLM - DefaultScope - brak wartości
S3 AtiDCM; \\C:\Documents and Settings\Sebastian\Ustawienia lokalne\Temp\atidcmxx.sys [X]
U5 ea05f6f64466cc43; C:\Windows\System32\Drivers\ea05f6f64466cc43.sys [35456 2014-09-02] () ===== UWAGA Necurs Rootkit?
S3 MBAMSwissArmy; \\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 WinRing0_1_2_0; \\C:\Documents and Settings\Sebastian\Moje dokumenty\Pobrane\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]
S3 WiseHDInfo; \\C:\WINDOWS\WiseHDInfo32.dll [X]
S1 WiseTdiFw; \\C:\WINDOWS\WiseTdiFw.sys [X]
2015-09-16 15:40 - 2014-06-20 15:01 - 00000000 ____ D C:\AdwCleaner
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV.exe
2015-09-13 06:37 - 2015-09-13 06:37 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsdCD.tmp
2015-09-13 16:41 - 2015-09-13 16:41 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsf116.tmp
2015-09-14 09:40 - 2015-09-14 09:40 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsi121.tmp
2015-09-12 22:36 - 2015-09-12 22:35 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nslD0.tmp
2015-09-12 05:29 - 2015-09-12 05:29 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nso4F8.tmp
2015-09-13 08:06 - 2015-09-13 08:06 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsoB3.tmp
2015-09-14 05:23 - 2015-09-14 05:23 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsp13A.tmp
2015-09-13 06:38 - 2015-09-13 06:38 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nspE1.tmp
2015-09-14 09:39 - 2015-09-14 09:39 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsq107.tmp
2015-09-14 05:22 - 2015-09-14 05:22 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsv121.tmp
2015-09-12 07:36 - 2015-09-12 07:36 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsx80.tmp
2015-09-13 08:08 - 2015-09-13 08:08 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsxC2.tmp
2015-09-13 16:41 - 2015-09-13 16:41 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsy12F.tmp

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Masterton4) #3

Logi z FRST. Reklamy nadal wyskakują.

http://wklej.org/id/1801273/

http://wklej.org/id/1801274/

http://wklej.org/id/1801275/

 

Necrus nic nie wykrył.


(Acorus) #4

Skasuj folder C:\FRST

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.


(Masterton4) #5

Zrobione, ale nie pomogło, nowe okna wciąż wyskakują. Reklamy także nie zniknęły, tzn nie są wyświetlane, ale pojawiają sie ramki do nich, na większości jest napisane name Ads.


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-16]
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj C:\FRST


(Masterton4) #7

O! wygląda, że wreszcie pomogło ! Wielkie dzięki stary, dawno nie przyplątało się do mnie takie [ciach].

 

Przestrzegam przed stosowaniem takiego słownictwa na forum.

@rgabrysiak