Jakob utworzono 3 marca 2015 utworzono 3 marca 2015 Witam! Ostatnio przez przypadek musiałem zainstalować jakiś syf, nie mogę tego niczym usunąć. Skanowałem komputer już kilkoma antywirusami, nawet combofixem. Dalej wyświetlają mi się reklamy z przekierowaniem (http://advertising-support.com/). Zrobiłem logi z FRST. Poniżej linki do dwóch logów: http://wklej.org/id/1653647/ http://wklej.org/id/1653649/ Proszę o sprawdzenie logów. Już mi nerwy siadają od tego shitu. Pozdrawiam!
ValiooX komentarz 3 marca 2015 komentarz 3 marca 2015 Polecam sb przeskanowac DrWeb'em i Malwarebytes komputer i wtedy wyczyścić. Poszukaj w zainstalowanych aplikacjach czegoś co wydaje Ci się dziwne i bez znajomego źródła, wypisz tutaj i powiemy Ci czy możesz to usunąć. 1
Zayfi komentarz 3 marca 2015 komentarz 3 marca 2015 W jakiej przegladarce wyświetlają się reklamy? Z domyslnych ustawień wynika że IE 11 jest domyślna przeglądarka systemu Internet Explorer Version 11 (Default browser: IE) 1
Jakob komentarz 3 marca 2015 Autor komentarz 3 marca 2015 @Zayfi, używam google chrome, lub mozilli. To ten wirus cały czas ustawia IE jako domyślną przeglądarkę. Nawet próbowałem resetować przeglądarki w ustawieniach- nie pomogło. @Valioo, Malwarebytes używałem, zaraz spróbuję DrWeb.
Zayfi komentarz 3 marca 2015 komentarz 3 marca 2015 (edytowane) @Valioo, Malwarebytes używałem, zaraz spróbuję DrWeb. zostaw to. nie strzela sie do muchy z działa. Otwórz notatnik i wklej Closeprocesses: HKLM-x32\...\Run: [mbot_pl_68] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION KLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1998276376-2530433232-423783187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1998276376-2530433232-423783187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1998276376-2530433232-423783187-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com?cid={4308496F-85E1-4593-8690-FFC72E10AD0D}&mid=9c47ba814cf247d2990f4101dc981f55-4eaff68b2fafadf097547bb53daa62eaca8089b6&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-07 08:20:29&v=4.0.0.19&pid=wtu&sg=&sap=hp Toolbar: HKU\S-1-5-21-1998276376-2530433232-423783187-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File S3 catchme; \??\C:\ComboFix\catchme.sys [X] C:\ProgramData\{84a5ca89-358e-7d2a-84a5-5ca893582a24} C:\ProgramData\{47f4e650-1377-acb4-47f4-4e6501379940} EmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Users\Konrad\Downloads. uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt i zrób nowy skan FRST. 1
Jakob komentarz 3 marca 2015 Autor komentarz 3 marca 2015 Tutaj jest fixlog: http://wklej.org/id/1653881/ Tutaj logi FRST: http://wklej.org/id/1653885/
Jakob komentarz 4 marca 2015 Autor komentarz 4 marca 2015 Tak, dalej wyświetlają się nowe karty z reklamami, strony z przekierowaniem, a korzystanie z internetu jest utrudnione- większość stron się zacina.
Zayfi komentarz 4 marca 2015 komentarz 4 marca 2015 Zrestetuj firefoxa. Zakładki i hasła nie zostana utracone. z menu Pomoc > Informacje dla pomocy > Odśwież firefox To samo z Chrome Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (aktywuj ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 1
Jakob komentarz 4 marca 2015 Autor komentarz 4 marca 2015 Działa! W końcu jest ok. Mistrzu, dziękuję bardzo!
Zayfi komentarz 5 marca 2015 komentarz 5 marca 2015 Kończymy temat. Otwórz notatnik i wklej: RemoveDirectory: C:\FRST\Quarantine C:\_OTL RemoveDirectory: C:\AdwCleaner plik zapisz jako fixlist.txt i umieść w C:\Users\Konrad\Downloads. uruchom FRST i kliknij w Fix. 2. Skasuj sam program FRST 3. Odinstaluj w prawidłowy sposób Combofix start > polecenie uruchom wklej komende C:\Users\Konrad\Downloads\ComboFix.exe /uninstall 4. Wyczyść foldery przywracania systemu http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.