Witam,
Mam ten sam problem. Poniżej logi z FRST:
FRST: http://www.wklej.eu/index.php?id=35e4f7e1bd
Addition: http://www.wklej.eu/index.php?id=5d415290c1
Proszę o pomoc
złośliwe oprogramowanie Java
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
13 posty(ów)
• Strona 1 z 1
złośliwe oprogramowanie Java
przez michal_s » 10 Gru 2014, 23:10
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 10 Gru 2014, 23:49
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Temat wydzielam.
1. Odinstaluj: BrowserProtector, CheapCoupon, MyPC Backup, OfferBLVDUpdate, OfferBoulevard, Open Office Packages, Remote Desktop Access, WindowsMangerProtect20.0.0.1277
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.
Kolejność jak podałem.
1. Odinstaluj: BrowserProtector, CheapCoupon, MyPC Backup, OfferBLVDUpdate, OfferBoulevard, Open Office Packages, Remote Desktop Access, WindowsMangerProtect20.0.0.1277
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj nowe logi z FRST.
Kolejność jak podałem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 11 Gru 2014, 00:32
UA: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko
Dziękuję za szybką reakcję 
Poniżej logi
AdwCleaner: http://www.wklej.eu/index.php?id=c9496ff3b7
FRST: http://www.wklej.eu/index.php?id=e78e358cd3
Addition: http://www.wklej.eu/index.php?id=3a7eca0701
Poniżej logi
AdwCleaner: http://www.wklej.eu/index.php?id=c9496ff3b7
FRST: http://www.wklej.eu/index.php?id=e78e358cd3
Addition: http://www.wklej.eu/index.php?id=3a7eca0701
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 11 Gru 2014, 00:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Opcja : Szukaj
Miałeś podać log z opcji Usuń
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 11 Gru 2014, 00:45
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Po wybraniu i zakończeniu "usuń" zresetowało mi kompa bez możliwości utworzenia Logu 
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 11 Gru 2014, 15:54
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Dobra, mniejsza o to.
W AdwCleaner Odinstaluj
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
W AdwCleaner
OdinstalujWklej do notatnika:
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\RunOnce: [BrowserProtector-repairJob] => wscript.exe "C:\Users\waldek\AppData\Local\BrowserProtector\repair.js" "BrowserProtector-repairJob"
C:\Users\waldek\AppData\Local\BrowserProtector
ShellIconOverlayIdentifiers: [00avast]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: Klip Pal 1.0.0.5
BHO: BrowserProtector BHO
C:\Program Files (x86)\BrowserProtector
Task: {313A6B8B-D737-4CDB-BD24-5818DCE7511F} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 11 Gru 2014, 22:30
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
i umieszczasz obok FRST.
Co oznacza powyższe, w katalogu FRST czy oboko tego katalogu?
--
Poniżej logi:
Fixlog http://www.wklej.eu/index.php?id=50e140163d
FRST http://www.wklej.eu/index.php?id=7e9cb43edf
Addition http://www.wklej.eu/index.php?id=48ce1d928b
Co oznacza powyższe, w katalogu FRST czy oboko tego katalogu?
--
Poniżej logi:
Fixlog http://www.wklej.eu/index.php?id=50e140163d
FRST http://www.wklej.eu/index.php?id=7e9cb43edf
Addition http://www.wklej.eu/index.php?id=48ce1d928b
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 12 Gru 2014, 22:58
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
BHO: BrowserProtector BHO
BHO-x32: Klip Pal 1.0.0.5
FF Extension: BrowserProtector - C:\Users\waldek\AppData\Roaming\Mozilla\Firefox\Profiles\ymbh2yaa.default\Extensions\{3835A3E2-FE60-C529-D8E7-49A1C5A0221C} [2014-12-10]
FF Extension: ApptoU - C:\Users\waldek\AppData\Roaming\Mozilla\Firefox\Profiles\ymbh2yaa.default\Extensions\[email protected] [2014-11-20]
FF Extension: Hold Page 1.0.1 - C:\Users\waldek\AppData\Roaming\Mozilla\Firefox\Profiles\ymbh2yaa.default\Extensions\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}.xpi [2014-12-08]
FF Extension: AppEnable 1.0.1 - C:\Users\waldek\AppData\Roaming\Mozilla\Firefox\Profiles\ymbh2yaa.default\Extensions\{8c695e29-e40b-4b3c-b6e6-31249589c5c0}.xpi [2014-11-30]
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 15 Gru 2014, 21:40
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.35 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.35
Wielkie dzięki.
Wygląda na to, że problem został rozwiązany.
P.S. Jakie narzędzie zastosować w celu wyeliminowania bądź ograniczenia reklam?
Wygląda na to, że problem został rozwiązany.
P.S. Jakie narzędzie zastosować w celu wyeliminowania bądź ograniczenia reklam?
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 16 Gru 2014, 19:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 21 Gru 2014, 23:47
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Witam,
Niestety mam kolejny problem, dla którego nie mogę znaleźć rozwiązania.
Nie są odtwarzane dźwięki - obok ikony regulacji głośności pojawił się czerwony krzyżyk, po najechaniu na nią pokazuje się komunikat "Usługa audio nie jest uruchomiona". Przy próbie uruchomienia Windows audio zwraca błąd i komunikat:
"System Windows nie może uruchomić usługi Windows Audio na komputerze Komupter lokalny.
Błąd 0x800706cc: Punkt końcowy jest duplikatem"
Próbowałem uruchomić za pomocą wiersz poleceń (jako administrator) komendę sfc /scannow
Niestety nawet po dłuższym oczekiwaniu brak reakcji na polecenie.
Czy masz jakiś pomysł o możliwej przyczynie usterki i sposobie jej usunięcia?
Pozdrawiam
Michał
Niestety mam kolejny problem, dla którego nie mogę znaleźć rozwiązania.
Nie są odtwarzane dźwięki - obok ikony regulacji głośności pojawił się czerwony krzyżyk, po najechaniu na nią pokazuje się komunikat "Usługa audio nie jest uruchomiona". Przy próbie uruchomienia Windows audio zwraca błąd i komunikat:
"System Windows nie może uruchomić usługi Windows Audio na komputerze Komupter lokalny.
Błąd 0x800706cc: Punkt końcowy jest duplikatem"
Próbowałem uruchomić za pomocą wiersz poleceń (jako administrator) komendę sfc /scannow
Niestety nawet po dłuższym oczekiwaniu brak reakcji na polecenie.
Czy masz jakiś pomysł o możliwej przyczynie usterki i sposobie jej usunięcia?
Pozdrawiam
Michał
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
Re: złośliwe oprogramowanie Java
przez mateo8898 » 22 Gru 2014, 10:49
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Wrzuć screenshot "przechowalni wirusów" AVG. Jeśli znajdują się w niej jakieś pliki, na razie nie usuwaj ich.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: złośliwe oprogramowanie Java
przez michal_s » 04 Sty 2015, 15:26
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Witaj,
Poniżej linki do zrzutów:
http://img24.otofotki.pl/obrazki/rz833_avg1.jpg
http://img24.otofotki.pl/obrazki/gd880_avg2.jpg
http://img24.otofotki.pl/obrazki/fm635_avg3.jpg
Pozdrawiam
Michał
Poniżej linki do zrzutów:
http://img24.otofotki.pl/obrazki/rz833_avg1.jpg
http://img24.otofotki.pl/obrazki/gd880_avg2.jpg
http://img24.otofotki.pl/obrazki/fm635_avg3.jpg
Pozdrawiam
Michał
- michal_s
- Forumowicz
- Posty: 7
- Dołączenie: 10 Gru 2014, 22:57
13 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]