x-kom hosting

Reklamy w przeglądarce

Jakob
utworzono
utworzono

Witam!
Ostatnio przez przypadek musiałem zainstalować jakiś syf, nie mogę tego niczym usunąć. Skanowałem komputer już kilkoma antywirusami, nawet combofixem. Dalej wyświetlają mi się reklamy z przekierowaniem (http://advertising-support.com/). Zrobiłem logi z FRST. Poniżej linki do dwóch logów:
 

http://wklej.org/id/1653647/

http://wklej.org/id/1653649/

 

Proszę o sprawdzenie logów. Już mi nerwy siadają od tego shitu.

 

Pozdrawiam!

ValiooX
komentarz
komentarz

Polecam sb przeskanowac DrWeb'em i Malwarebytes komputer i wtedy wyczyścić.

Poszukaj w zainstalowanych aplikacjach czegoś co wydaje Ci się dziwne i bez znajomego źródła, wypisz tutaj i powiemy Ci czy możesz to usunąć.

  • Dobra wypowiedź 1
Zayfi
komentarz
komentarz

W jakiej przegladarce wyświetlają się reklamy? Z domyslnych ustawień wynika że IE 11 jest domyślna przeglądarka systemu

Internet Explorer Version 11 (Default browser: IE)
  • Dobra wypowiedź 1
Jakob
komentarz
komentarz

@Zayfi, używam google chrome, lub mozilli. To ten wirus cały czas ustawia IE jako domyślną przeglądarkę. Nawet próbowałem resetować przeglądarki w ustawieniach- nie pomogło.

 

@Valioo, Malwarebytes używałem, zaraz spróbuję DrWeb.

Zayfi
komentarz
komentarz (edytowane)
@Valioo, Malwarebytes używałem, zaraz spróbuję DrWeb.

 

zostaw to. nie strzela sie do muchy z działa.

 

Otwórz notatnik i wklej

Closeprocesses:
HKLM-x32\...\Run: [mbot_pl_68] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
KLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1998276376-2530433232-423783187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1998276376-2530433232-423783187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1998276376-2530433232-423783187-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com?cid={4308496F-85E1-4593-8690-FFC72E10AD0D}&mid=9c47ba814cf247d2990f4101dc981f55-4eaff68b2fafadf097547bb53daa62eaca8089b6&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-07 08:20:29&v=4.0.0.19&pid=wtu&sg=&sap=hp
Toolbar: HKU\S-1-5-21-1998276376-2530433232-423783187-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\ProgramData\{84a5ca89-358e-7d2a-84a5-5ca893582a24}
C:\ProgramData\{47f4e650-1377-acb4-47f4-4e6501379940}
EmptyTemp:

plik zapisz jako fixlist.txt i umieść w C:\Users\Konrad\Downloads. uruchom FRST i kliknij w Fix.

 

Przedstaw raport fixlog.txt i zrób nowy skan FRST.

  • Dobra wypowiedź 1
Zayfi
komentarz
komentarz

Problem jest dalej?

Jakob
komentarz
komentarz

Tak, dalej wyświetlają się nowe karty z reklamami, strony z przekierowaniem, a korzystanie z internetu jest utrudnione- większość stron się zacina.

Zayfi
komentarz
komentarz

Zrestetuj firefoxa. Zakładki i hasła nie zostana utracone.

 

z menu Pomoc > Informacje dla pomocy > Odśwież firefox

 

To samo z Chrome

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (aktywuj ręcznie).
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
  • Dobra wypowiedź 1
Jakob
komentarz
komentarz

Działa! W końcu jest ok. Mistrzu, dziękuję bardzo!

Zayfi
komentarz
komentarz

Kończymy temat.

 

Otwórz notatnik i wklej:

RemoveDirectory: C:\FRST\Quarantine
C:\_OTL
RemoveDirectory: C:\AdwCleaner

plik zapisz jako fixlist.txt i umieść w C:\Users\Konrad\Downloads. uruchom FRST i kliknij w Fix.

 

2. Skasuj sam program FRST

 

3. Odinstaluj w prawidłowy sposób Combofix

 

start > polecenie uruchom wklej komende

 

C:\Users\Konrad\Downloads\ComboFix.exe /uninstall

 

4. Wyczyść foldery przywracania systemu

 

http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.