Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wadliwe oprogramowanie adware, zainfekowało mi kompa - logi
31 Gru 2014, 13:55
Witam, ostatnio zainstalowałem jakieś wadliwe oprogramowanie adware które zainfekowało mi kompa, nawet zatrzymywało mi myszkę po odpaleniu, jakoś sobie poradziłem, aczkolwiek wiem że coś jeszcze jest bo laptop nie chodzi jak powinien.
Logi:
Hijack This: http://www.wklej.eu/index.php?id=1118a6d7e0
OTL: http://www.wklej.eu/index.php?id=89838a4025
Extras: http://www.wklej.eu/index.php?id=84121817cd
Gmer: http://www.wklej.eu/index.php?id=007a881bcb
Logi:
Hijack This: http://www.wklej.eu/index.php?id=1118a6d7e0
OTL: http://www.wklej.eu/index.php?id=89838a4025
Extras: http://www.wklej.eu/index.php?id=84121817cd
Gmer: http://www.wklej.eu/index.php?id=007a881bcb
Re: Logi do sprawdzenia
31 Gru 2014, 16:44
1. Odinstaluj: WindowsMangerProtect20.0.0.1277, Genieo, omiga-plus uninstall.
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Kolejność jak podałem.
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj logi z FRST
otl-gmer-i-inne-poradnik-t13967-15.html#p164179Kolejność jak podałem.
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
01 Sty 2015, 11:36
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
01 Sty 2015, 22:26
W AdwCleaner Odinstaluj
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
OdinstalujWklej do notatnika:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
2014-12-25 19:35 - 2014-10-29 23:55 - 00000000 ____D () C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
CHR StartupUrls: Default
CHR Extension: (webget) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\kheplajlialegkhogehgdbhaogeikfag [2014-10-15]
S2 MaintainerSvc1.11.3209076; "C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc\maintainer.exe" [X]
2014-12-22 11:48 - 2014-12-22 18:58 - 00047174 _____ () C:\Users\Paweł\Downloads\SecureDownloadManager.log
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
02 Sty 2015, 12:24
Adwcleaner odinstalowany.
Fixlog: http://www.wklej.eu/index.php?id=6beeaba24e
FRST: http://www.wklej.eu/index.php?id=1827a384eb
Addition: http://www.wklej.eu/index.php?id=d2384d6d05
Shortcut: http://www.wklej.eu/index.php?id=52987201e5
Fixlog: http://www.wklej.eu/index.php?id=6beeaba24e
FRST: http://www.wklej.eu/index.php?id=1827a384eb
Addition: http://www.wklej.eu/index.php?id=d2384d6d05
Shortcut: http://www.wklej.eu/index.php?id=52987201e5
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
02 Sty 2015, 13:56
Kroki końcowe:
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
Wklej do notatnika:
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.html
Re: Wadliwe oprogramowanie adware, zainfekowało mi kompa - l
02 Sty 2015, 15:32
Laptop śmiga teraz aż miło, dzięki wielkie, pozdrawiam 