RKKRpl utworzono 23 maja 2014 utworzono 23 maja 2014 Witam. Ostatnio gdy korzystam z konta administratora wyskakuje mi avast z komunikatem "zostało wykryte zagrożenie" i pokazuje że to program "sense.exe" i po tym 2 taka wiadomość ale tym razem "sesne9.exe" szukałem w dodaj lub usuń programy ale nie znalazłem tego. Przeszukałem cały dysk i znalazłem było ono w "C:/użytkownicy/RKKR/AppData/local/temp/Instal_3707" avast niby to zabiera do kwarantanny ale po 10-20 minutach znowu to wyskakuje. Jak to usunąć? Proszę o pomoc. Aha i w windowsie jestem totalnie zielony więc prosze o dobre wytłumaczenie.
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 Pobieramy i instalujemy: https://www.malwarebytes.org/downloads/ Wchodzimy w tryb awaryjny: http://windows.microsoft.com/pl-pl/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7 I skanujemy tymże programem. 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 można wiedzieć jak wejść w tryb awaryjny? (mam laptopa firmy Asus) i 2 link nie działa
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 (edytowane) Wykonaj jedną z następujących czynności: Jeśli na komputerze zainstalowano tylko jeden system operacyjny, naciśnij i przytrzymaj klawisz F8 podczas ponownego uruchamiania komputera. Klawisz F8 należy nacisnąć przed wyświetleniem logo systemu Windows. Jeżeli zostanie wyświetlone logo systemu Windows, należy spróbować ponownie, czekając na wyświetlenie monitu logowania systemu Windows, a następnie wyłączając i ponownie uruchamiając komputer. Jeśli na komputerze zainstalowano więcej niż jeden system operacyjny, korzystając z klawiszy strzałek podświetl nazwę systemu operacyjnego, który chcesz uruchomić w trybie awaryjnym, a następnie naciśnij klawisz F8. Na ekranie Zaawansowane opcje rozruchu użyj klawiszy strzałek, aby wyróżnić żądaną opcję trybu awaryjnego, a następnie naciśnij klawisz Enter. Aby uzyskać więcej informacji o opcjach, zobacz temat Zaawansowane opcje uruchamiania (w tym tryb awaryjny). Zaloguj się do komputera, używając konta użytkownika z prawami administratora. tak, trzeba koniecznie w awaryjnym 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 trzeba koniecznie przeskanować w trybie awaryjnym czy wystarczy na koncie admina? a jak wyjść z niego? wyłączyć?
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 Tak, po ponownym uruchomieniu bez wciskania f8 wszystko ruszy normalnie. 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 ok sprawdze nie udaje mi sie wejść w ten tryb bo widocznym logo Asus od razu prawie pojawia sie logo windows. Spróboje jeszcze raz
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 uruchom, msconfig, rozruch, uruchamianie diagnostyczne. zastosuj, uruchom ponownie. jak już uruchomi w trybie awaryjnym to skanujemy. Po skończeniu wchodzimy tak samo i przestawiamy na uruchamianie normalne, zastosuj uruchom ponownie i po restarcie znowu jesteśmy w normalnym trybie ;) 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 nie widze zeby pisalo w "rozruch" uruchamianie diagnostyczne. U mnie to jest w zakładce ogólne.
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 przepraszam, rzeczywiście tak jest. Jestem teraz na telefonie i możliwe że strzelę jakąś gafę ;) 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 dobrze spróboje. To co znajdzie ten program usunąć?
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 tak, on usunie Ci wszystkie wirusy i uprzykszające życie programy. 1
RKKRpl komentarz 23 maja 2014 Autor komentarz 23 maja 2014 eeee wrzucił do kwarantanny....ale mam rozumieć że już nie będą przeszkadzać? :> dzięki wielkie za pomoc (dałbym ci plusa czy cos takiego ale jestem tu nowy i nie wiem jak :X)
freaky_boost komentarz 23 maja 2014 komentarz 23 maja 2014 nie będą na 100% ;) Zniknął na stałe? :) to ta mała zielona strzałeczka po prawo pod postami :D 1
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 chyba tak. dalem ci we wszystkich postach strzałke :D ten program usunął mi aż 155 virusow jest naprawde dobry :D Sense.exe i sense9.exe powrócił sam nie wiem skąd. Mam znowu zrobić proces oczyszczania?
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 weźcie się wszycy zastanówcie, i przestańcie nabijać posty. Od razu widać że jest infekcja. Proszę wykonać logi z OTL i FRST i przedstawić raporty. http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 (edytowane) nie mogę prawie nic robić na tym forum. Zalogowanie musiałem robić w IE chrome ma biale tło a mozilla ma błąd i gdy klikne zaloguj pisze że nie wpisać nazwy użytkownika. raporty FRST przepraszam że są one klika razy wyslane ale nie widziałem żeby się one dodały
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 (edytowane) System potwornie zasmiecony. Zaczynamy sprzątanie. Tylko sie nie pomyl. Uruchom systemowy notatnik i wklej HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [] => HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe BHO: Shopper Pro - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.) BHO-x32: Shopper Pro - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) C:\Windows\System32\Tasks\ShopperProJSUpd C:\Windows\System32\Tasks\ShopperPro C:\Users\Public\Documents\ShopperPro Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Z menu plik zapisz jako fixlist.txt i umieść obok FRST. Jeśli czegoś nie rozumiesz - pytaj. Uruchom FRST i kliknij Fix. Powstanie log z usuwania - przedstaw go. Pobierz AdwCleaner i wykonaj skan > przedstaw raport z działan9ia narzedzia. http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 1
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 raporty OTL. można poprosić o podanie skype czy czegoś w tym rodzaju? (nie chce zaśmiecać forum) log z usuwania to pisze w logu po przeskanowaniu adwcleaner (musiałem skopiować) + 2 raport adw cleaner po restarcie komputera
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 (edytowane) można poprosić o podanie skype czy czegoś w tym rodzaju? (nie chce zaśmiecać forum) Nie rozumiem? Chcesz mój numer skype? Uruchom OTL i w oknie właśne opcje skanowania skrypt wklej :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396814493&from=smt&uid=HitachiXHTS547550A9E384_J2170052GPSJLDGPSJLDX&q={searchTerms} O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2156260177-1092978084-3396267955-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Files C:\Users\Public\Documents\ShopperPro C:\Program Files (x86)\ShopperPro :Commands [emptytemp] Kliknij w Wykonaj skrypt. Tylko sie nie pomyl. Przedstaw log z usuwania.
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 (edytowane) tak potrzebuje twoj numer skype a i jeszcze jedno : czy te czynności nie zepsują systemu windows? prosze o odpowiedz na moje pytanie: Czy to nie zniszczy systemu windows? prosi o uruchomienie ponowne komputera. Zrobic to? oto log
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 a i jeszcze jedno : czy te czynności nie zepsują systemu windows jeszce sie nie zdarzyło ale wszystko przede mną :prosi: prosi o uruchomienie ponowne komputera. Zrobic to? tak
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 wysłałem loga moge wiedzieć c mi dał ten skrypt i inne działania które kazałeś mi zrobić?
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 Ten skrypt wyczyścił komputer (system) co się dzieje teraz?
RKKRpl komentarz 24 maja 2014 Autor komentarz 24 maja 2014 ŻE CO?!?!?!!?!!?!?!? NIE CHCIALEM ABY GO WYCZYŚCIŁ ale chyba ci sie cos nie udalo bo mam nadal pliki jakie miałem i nic szczególnego sie nie dzieje
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.