hef44 Opublikowano 24 Sierpnia 2014 Zgłoś Opublikowano 24 Sierpnia 2014 Witam, po naiwnym pobraniu programu ściągającego instalkę Bestplayera, pojawił się u mnie problem z natarczywym pojawianiem się reklam. Awira znalazła jedną infekcję, jednak system nie wrócił do pełnej sprawności. Poniżej załączony log z ComoFix. Proszę o sprawdzenie logów i instrukcję co zrobić dalej z systemem. ComboFix.txt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 24 Sierpnia 2014 Zgłoś Opublikowano 24 Sierpnia 2014 Kto Ci kazal uzywac combofix? Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerDaj logi z FRST:http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294Wklej na wklej.org i podaj linki. Zrob pelny skan przy pomocy Mbam:http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hef44 Opublikowano 25 Sierpnia 2014 Zgłoś Opublikowano 25 Sierpnia 2014 Oj combofixa użyłem bo coś mi podpowiedziało, że po 3 latach bez reinstalki i większych problemów mogę mieć jakieś dziwne infekcje. Oto log z FRST: http://wklej.org/id/1449264/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 26 Sierpnia 2014 Zgłoś Opublikowano 26 Sierpnia 2014 Daj jeszcze addition.txt z FRST. Obok frst.exe utworz plik fixlist.txt z zawartoscia:SearchScopes: HKCU - {82A4A240-2E68-4D74-9063-D4349C71ABFE} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=137b9591-1270-4e22-a544-73ba61a7b619&apn_sauid=939B07E9-35D0-43A5-8514-DC5C3880EA67BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No FileBHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\progra~1\mcafee\msk\mskapbho.dll No FileToolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No FileHandler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No FileFF SearchEngineOrder.1: Ask.comS3 catchme; \??\C:\ComboFix\catchme.sys [X]2014-08-25 15:19 - 2014-08-25 15:22 - 00000000 ____D () C:\AdwCleaner2014-08-24 21:58 - 2014-08-24 21:58 - 00027770 _____ () C:\ComboFix.txt2014-08-24 21:30 - 2014-08-24 20:24 - 05572212 ____R (Swearware) C:\ComboFix.exe2014-08-24 20:58 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe2014-08-24 20:58 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe2014-08-24 20:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe2014-08-24 20:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe2014-08-24 20:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe2014-08-24 20:58 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe2014-08-24 20:58 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe2014-08-24 20:58 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe2014-08-24 20:57 - 2014-08-24 21:58 - 00000000 ____D () C:\QooboxW FRST wybierz Fix. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hef44 Opublikowano 26 Sierpnia 2014 Zgłoś Opublikowano 26 Sierpnia 2014 Dziękuję i proszę oto addiition.txt http://wklej.org/id/1450149/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 27 Sierpnia 2014 Zgłoś Opublikowano 27 Sierpnia 2014 Odinstaluj: Java 6 Update 24 (64-bit) Zainstaluj: http://ninite.com/java/ Usun katalog C:\FRST i to wszystko. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hef44 Opublikowano 31 Sierpnia 2014 Zgłoś Opublikowano 31 Sierpnia 2014 Dziękuję pomogło, wszystko w porządku :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
