Witam, ostatnio zainstalowałem jakieś wadliwe oprogramowanie adware które zainfekowało mi kompa, nawet zatrzymywało mi myszkę po odpaleniu, jakoś sobie poradziłem, aczkolwiek wiem że coś jeszcze jest bo laptop nie chodzi jak powinien.
Logi:
Hijack This: http://www.wklej.eu/index.php?id=1118a6d7e0
OTL: http://www.wklej.eu/index.php?id=89838a4025
Extras: http://www.wklej.eu/index.php?id=84121817cd
Gmer: http://www.wklej.eu/index.php?id=007a881bcb
Wadliwe oprogramowanie adware, zainfekowało mi kompa - logi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
Wadliwe oprogramowanie adware, zainfekowało mi kompa - logi
przez sZaKmAi » 31 Gru 2014, 13:55
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
- sZaKmAi
- Forumowicz
- Posty: 33
- Dołączenie: 23 Sie 2009, 14:47
Re: Logi do sprawdzenia
przez mateo8898 » 31 Gru 2014, 16:44
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
1. Odinstaluj: WindowsMangerProtect20.0.0.1277, Genieo, omiga-plus uninstall.
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Kolejność jak podałem.
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj logi z FRST
otl-gmer-i-inne-poradnik-t13967-15.html#p164179Kolejność jak podałem.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
przez sZaKmAi » 01 Sty 2015, 11:36
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
- sZaKmAi
- Forumowicz
- Posty: 33
- Dołączenie: 23 Sie 2009, 14:47
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
przez mateo8898 » 01 Sty 2015, 22:26
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
W AdwCleaner Odinstaluj
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
OdinstalujWklej do notatnika:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
2014-12-25 19:35 - 2014-10-29 23:55 - 00000000 ____D () C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
CHR StartupUrls: Default
CHR Extension: (webget) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\kheplajlialegkhogehgdbhaogeikfag [2014-10-15]
S2 MaintainerSvc1.11.3209076; "C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc\maintainer.exe" [X]
2014-12-22 11:48 - 2014-12-22 18:58 - 00047174 _____ () C:\Users\Paweł\Downloads\SecureDownloadManager.log
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
przez sZaKmAi » 02 Sty 2015, 12:24
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Adwcleaner odinstalowany.
Fixlog: http://www.wklej.eu/index.php?id=6beeaba24e
FRST: http://www.wklej.eu/index.php?id=1827a384eb
Addition: http://www.wklej.eu/index.php?id=d2384d6d05
Shortcut: http://www.wklej.eu/index.php?id=52987201e5
Fixlog: http://www.wklej.eu/index.php?id=6beeaba24e
FRST: http://www.wklej.eu/index.php?id=1827a384eb
Addition: http://www.wklej.eu/index.php?id=d2384d6d05
Shortcut: http://www.wklej.eu/index.php?id=52987201e5
- sZaKmAi
- Forumowicz
- Posty: 33
- Dołączenie: 23 Sie 2009, 14:47
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
przez mateo8898 » 02 Sty 2015, 13:56
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Kroki końcowe:
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
Wklej do notatnika:
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.htmlAutor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
przez sZaKmAi » 02 Sty 2015, 15:32
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Laptop śmiga teraz aż miło, dzięki wielkie, pozdrawiam 
- sZaKmAi
- Forumowicz
- Posty: 33
- Dołączenie: 23 Sie 2009, 14:47
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Majestic-12 [Bot]