Zden4 utworzono 7 listopada 2014 utworzono 7 listopada 2014 (edytowane) Witam. Mam problem z adware Enter Digital. Usunąłem go już z panelu sterowania oraz z rozszerzeń przeglądarki i chciałbym całkowicie pozbyć się tego. Jako ,że nie byłem w stanie założyć tematu po wklejeniu do niego logów, to dołączam je do załącznika. Wykonałem OTL oraz FRST, podczas odpalania Gmer'a wyskakuje mi taki komunikat : C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on już używany przez inny proces. Proszę o pomoc. Pozdrawiam.
Natsuki Kuga komentarz 9 listopada 2014 komentarz 9 listopada 2014 C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on już używany przez inny proces. Spróbuj użyć Gmera w trybie awaryjnym. 1. Do notatnika wklej: CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48 CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48", "hxxp://www.delta-homes.com/?type=hp&ts=1388686531&from=wpm0102&uid=ST500DM002-1BC142_Z2AHQZ57XXXXZ2AHQZ57", "hxxp://www.google.com", "" GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe Zapisz jako fixlist.txt i umieść obok ikony FRST. Uruchom program i kliknij Fix. Pokaż raport.2. Użyj AdwCleaner z opcji Usuń. Pokaż raport. Jeszcze taka uwaga: Yet Another Cleaner (YAC) bywa "reklamowany" jako bardzo dobry program do usuwania infekcji, jednakże sam jest wirusem. Pamiętaj tak na przyszłość. ;)
Zden4 komentarz 10 listopada 2014 Autor komentarz 10 listopada 2014 (edytowane) Uruchomiłem w trybie awaryjnym, znowu pojawił się błąd, ale miałem możliwość wykonania skanu. Podczas wykonywania skanu wyskoczył bluescreen "Irq not less or equal" i komputer uruchomił się ponownie. [log] Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-11-2014 Ran by Marcin at 2014-11-10 09:07:31 Run:1 Running from C:\Users\Marcin\Desktop Loaded Profile: Marcin (Available profiles: Dell Latitude E5440 & Marcin) Boot Mode: Normal ============================================== Content of fixlist: ***************** CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48 CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48", "hxxp://www.delta-homes.com/?type=hp&ts=1388686531&from=wpm0102&uid=ST500DM002-1BC142_Z2AHQZ57XXXXZ2AHQZ57", "hxxp://www.google.com", "" GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe ***************** Chrome HomePage deleted successfully. Chrome StartupUrls deleted successfully. C:\Windows\system32\GroupPolicy\Machine => Moved successfully. C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully. "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully. "C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe" => File/Directory not found. The system needed a reboot. ==== End of Fixlog ====[/log] [log]# AdwCleaner v4.101 - Report created 10/11/2014 at 09:26:20 # Updated 09/11/2014 by Xplode # Database : 2014-11-07.1 [Live] # Operating System : Windows 8.1 Pro (64 bits) # Username : Marcin - DELL # Running from : C:\Users\Marcin\Downloads\adwcleaner_4.101.exe # Option : Clean ***** [ Services ] ***** Service Deleted : {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64 Service Deleted : {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64 Service Deleted : {f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gw64 ***** [ Files / Folders ] ***** Folder Deleted : C:\ProgramData\apn File Deleted : C:\Windows\System32\log\iSafeKrnlCall.log File Deleted : C:\Windows\System32\\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys File Deleted : C:\Windows\System32\\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys File Deleted : C:\Windows\System32\\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gw64.sys ***** [ Scheduled Tasks ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Key Deleted : HKCU\Software\InstallCore Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe ***** [ Browsers ] ***** -\\ Internet Explorer v11.0.9600.17344 -\\ Google Chrome v38.0.2125.111 ************************* AdwCleaner[R0].txt - [2305 octets] - [10/11/2014 09:24:19] AdwCleaner[S0].txt - [2167 octets] - [10/11/2014 09:26:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2227 octets] ########## [/log] Dziękuję za radę z YAC :)
Natsuki Kuga komentarz 11 listopada 2014 komentarz 11 listopada 2014 (edytowane) Uruchomiłem w trybie awaryjnym, znowu pojawił się błąd, ale miałem możliwość wykonania skanu. Podczas wykonywania skanu wyskoczył bluescreen "Irq not less or equal" i komputer uruchomił się ponownie. A udało się uzyskać jakiś raport, czy nie? Jeśli nie, to dajmy sobie z Gmerem spokój. Pokaż mi jeszcze nowy log z FRST. ;)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.