Zainfekowany komputer - dziwne zachowanie

mklucz0 · 5 Kwiecień 2017 08:35

Witam

Mam problem z komputerem rodziców. Ostatnio skarżyli się, że dziwnie działa. I faktycznie. Wyskakuje masa reklam, explorer praktycznie nie działa, nawet kompozycji nie da się włączyć (nie działa aero)

Standardowy antywirus nic nie wykrywa.

Logi z FRST:

http://www.wklejto.pl/274428
http://www.wklejto.pl/274429
http://www.wklejto.pl/274430

Przepraszam, że na innym serwisie ale na wklej.org nic nie mogę wrzucić

Byłbym wdzięczny za pomoc

Acorus · 5 Kwiecień 2017 08:48

Odinstaluj Java 8 Update 73,mystartsearch uninstall,Smart File Advisor 1.1.8,WindowsMangerProtect20.0.0.502,WinZipper,YAC(Yet Another Cleaner!).Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Pokaż nowe logi z FRST.W logach brak ukośników.Umieść na innym serwisie.

gosciuW7 · 5 Kwiecień 2017 08:58

Co masz na myśli pisząc standardowy ??
Bo u mnie na jednym jest Kingsoft na drugim AVAST a na trzecim nic tylko systemowy od Microsoftu.

TEJ PRZEGLĄDARY już nikt nie używa … zależy jak mocny jest ten komputer ?
zainstaluj z przyzwyczajenia każdy bierze Firefox … ja natomiast wolę Operę aby odmulić
(nawet nie wiecie ile syfu firefox Mozilla zostawia w rejestrze w cookie itd. )

Jak już jesteśmy przy AVAST to jest nowość na pewno nie każdy jeszcze słyszał AVAST MA WBUDOWANĄ Przeglądarkę Internetową to nie jest Exe proces nie do wykrycia w managerze zadań incognito działa przeglądarka a włącza się ją w opcjach antywirusa i ten pomysł daje chyba dużo więcej ochrony.

Na reklamy czyli na “sweetpage” to chyba jest jeden malutki programik skuteczny
adwcleaner

[quote=“Acorus, post:2, topic:524341”]
Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
[/quote] i wykonuj scanowanie na offline gdy internet jest odłączony od internetu … potem to już tylko restart i masz spokój.
Złapałem raz te reklamy gdy szukałem programu i pobierałem z byle stron jakie mi google wyświetliło.

1.Programy należy pobierać zawsze ze strony producenta
2.Programy nalezy pobierać ze Dobreprogramy KomputerŚwiat oraz Instalki.
(posiadają asystenta pobierania wydłuża pobieranie ale to skuteczne i bezpieczne)
3.Jeśli na tych stronkach nie ma danego programu, zawsze patrzymy na licznik pobrań i na komentarze pod opisem - zawsze znajdzie się dobry ziomek co będzie ostrzegał przed syfem.
4.Kupujemy gazetki o tematyce komputerowej komputerświat itd wiecie płytki dają i jest luz wszystko sprawdzone i pod ręką.

mklucz0 · 5 Kwiecień 2017 09:20

Wszystkie czynności wykonane. Już widać poprawę. Areo znowu działa

http://wklej.eu/index.php?id=3d66379c32
http://wklej.eu/index.php?id=9996910e43
http://wklej.eu/index.php?id=1071a6bb29

Acorus · 5 Kwiecień 2017 15:30

Otwórz notatnik systemowy i wklej:

Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Yeahfire\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Yeahfire\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Yeahfire\Application\chrome.exe (Google Inc.)
HKLM-x32…\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1475915052&from=fb081008&uid=wdcxwd5000aakx-08erma0_wd-wcc2eaz2025020250&z=edda574b29db76f5a33b9fegaz1m8w2t8gdw8e1q2o&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nice
CHR HKLM…\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32…\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
S1 ndmukewg; ??\C:\Windows\system32\drivers\ndmukewg.sys [X]
2017-04-05 10:56 - 2017-04-05 11:03 - 00000000 ____D C:\AdwCleaner
EptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.