roqaska utworzono 30 kwietnia 2017 utworzono 30 kwietnia 2017 Cześć, mam problem z wirusami (czy czym jest to ustrojstwo) wymienionymi w temacie. Czego by się nie zrobiło to problem wraca wraz z ponownym uruchomieniem komputera. Poniżej zamieszczam logi z FRST. Błagam, pomocy, bo mi już ani cierpliwości, ani podstawowych umiejętności nie wystarczy -.- Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 30 kwietnia 2017 komentarz 30 kwietnia 2017 (edytowane) Cytuj CHR HomePage: Default -> hxxp://www.viceice.com/ Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: viceice.com, wpisz nowy adres strony głównej i kliknij przycisk OK. 2) Otwórz Notatnik i wklej w nim: Cytuj HKU\S-1-5-21-1990502310-68144553-1572054557-1001\...\Winlogon: [Shell] C:\Users\Roksana\AppData\Roaming\taskmgr\taskmgr.exe [153448448 2017-04-18] () <==== UWAGA RemoveDirectory: C:\Users\Roksana\AppData\Roaming\taskmgr 2017-04-18 22:15 - 2017-04-28 22:11 - 00000000 _RSHD C:\Users\Roksana\AppData\Roaming\taskmgr 2017-04-18 22:15 - 2017-04-18 22:15 - 00000000 ____D C:\Users\Roksana\AppData\Roaming\chportu 2017-04-18 22:14 - 2017-04-18 22:14 - 240397312 _____ C:\Users\Roksana\AppData\Roaming\Launcher.dat 2017-04-18 22:14 - 2017-04-18 22:14 - 00000009 _____ C:\Users\Roksana\AppData\Roaming\update.dat SearchScopes: HKU\S-1-5-21-1990502310-68144553-1572054557-1001 -> {CCD749E5-3855-4649-825B-438B71609567} URL = FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku] FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku] CHR Session Restore: Default -> [funkcja włączona] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 4) Zrób nowy log FRST - bez Addition, i bez Shortcut. 5) Napisz, jaka sytuacja? 1
roqaska komentarz 30 kwietnia 2017 Autor komentarz 30 kwietnia 2017 Robiłam, nic to nie dało. Generalnie wrzucę, co zostało zrobione, tak będzie łatwiej:- grzebanie w ustawieniach chrome i explorera - było- sprawdzenie rozszerzeń i usunięcie tych powiązanych z wirusem - było- do wtyczek w chrome dostać się nie mogę- usunięcie zbędnych klientów wyszukiwania w ustawieniach przeglądarki - było- wyświetlanie dodatkowych stron - sprawdzone- reset ustawień w obu przeglądarkach - było- nawet reinstalacja chrome - było- z edge nic nie dało się zrobić - pojawi się okienko z logo, a potem nagle otwiera się szereg okienek z chrome (zabawne, bo otwierały się nawet, kiedy chrome został odinstalowany) - próba reinstalacji edge przez powershell - było, nic nie dało - zakończenie procesu tagsmgr.exe czy jakoś tak - było - skanowanie esetem i ccleanerem - było, nic nie zostało znalezione- w końcu wyczyszczenie rejestru - było
Twój_Anioł_Stróż komentarz 30 kwietnia 2017 komentarz 30 kwietnia 2017 (edytowane) a wykonanie punktu 2 i 3 moich zaleceń było?
roqaska komentarz 30 kwietnia 2017 Autor komentarz 30 kwietnia 2017 jakimś cudem nie zauważyłam wcześniej już sprawdzam Instrukcje wykonane, zdaje się, że już wszystko gra. Dorzucam raporty + nowy skan FRST do sprawdzenia. Fixlog.txt FRST.txt AdwCleaner[C0].txt
Twój_Anioł_Stróż komentarz 30 kwietnia 2017 komentarz 30 kwietnia 2017 Cytuj CHR StartupUrls: Default -> "hxxp://www.google.com/webhp?source=search_app","hxxp://start.qone8.com/?type=hp&ts=1400780809&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1400787690&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1401123234&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://www.delta-homes.com/?type=hp&ts=1402584861&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1402584973&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://www.viceice.com/" To, co usunął Adw-Cleaner, dalej jest w nowym logu FRST. Prawdopodobnie z powodu synchronizacji, którą Chrome ma domyślnie zawsze włączoną. Teoretycznie można synchronizację wyłączyć: Cytuj Zresetuj synchronizację (o ile włączona): punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl Ale nie wiem, czy w praktyce to działa. Wejdź do folderu C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] i usuń ręcznie te "startup urls"
roqaska komentarz 30 kwietnia 2017 Autor komentarz 30 kwietnia 2017 Synchronizacji nie wyłączyłam, ale usunęłam ów rzecz w ustawieniach w chrome i je zresetowałam, zrobiłam skan i viceice już w raporcie się nie znalazło, explorer jest czysty. Później sprawdzę jeszcze, czy problem występuje po ponownym uruchomieniu komputera i dam znać A na razie bardzo, bardzo dziękuję za pomoc
Spency komentarz 8 maja 2017 komentarz 8 maja 2017 Możesz użyć narzędzia na tej stronie, aby wykryć złośliwe elementy na komputerze, a następnie usunąć je samodzielnie.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.