Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?
Autor
Wiadomość
Levy142
Poziom 12
Poziom 12


Dołączył: 01 Lip 2013
Posty: 105

Post#1 Post autora tematu 27 Sie 2013 20:28   

Syf z Dobre Programy


Pobrałem pewien program z tej strony, a w raz z nim pełno syfu. Adw Cleanerem wyczyściłem kompa, jednak nie wszystko zostało usunięte. W przeglądarce są jakieś reklamy ze stopką: "Ads not by this". No i przypuszczam, że jakieś złośliwe kody, bo strony się długo mielą.
OTL: http://wklej.to/a3nvD
Extras: http://wklej.to/iKmyo

Proszę o pomoc w pozbyciu się tego syfu.
Powrót do góry
   
Google


Google Adsense


Post# 27 Sie 2013 20:28   





Powrót do góry
   
Acorus 20
Poziom 24
Poziom 24


Dołączył: 01 Maj 2009
Posty: 5122

Post#2 27 Sie 2013 20:38   

Re: Syf z Dobre Programy


Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:
:OTL
O4 - HKU\S-1-5-21-1501146688-1509776625-1525000585-1001..\Run: [KiesAirMessage] E:\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - File not found
[2013-08-27 20:00:15 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\a2zLyrics Update.job

:Commands
[emptytemp]


Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
Powrót do góry
   
Google


Google Adsense


Post# 27 Sie 2013 20:38   





Powrót do góry
   
Levy142
Poziom 12
Poziom 12


Dołączył: 01 Lip 2013
Posty: 105

Post#3 Post autora tematu 27 Sie 2013 23:20   

Re: Syf z Dobre Programy


Syf jak był tak jest dalej w przeglądarce. Skrypt z OTL niewiele pomógł, bądź też prawdopodobnie nic.
Malware:
Kod:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2013.08.27.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Mati :: MATI-MATEUSZ [administrator]

2013-08-27 20:59:41
mbam-log-2013-08-27 (20-59-41).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 383380
Upłynęło: 30 minut(y), 37 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85955377-b739-4851-b17d-6b0f9163a04d} (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib\{d0f6cfe7-2873-4465-89b6-49c32a48bd56} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface\{274599fe-67b5-4b03-92ee-dc1ceadda983} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 13
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\Ulyrme.exe (PUP.Optional.AdLyrics) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\Uninstall.exe (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\3DMark11_downloader_by_Downloadnetpl.exe (PUP.Optional.Somoto) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\DAEMON-Tools-Lite(12708).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\EASEUS-Partition-Master(12861).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Grand_Theft_Auto_IV_50%_savegame_by_Maikkan.exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Partition-Magic(11470).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\Samsung-Kies(24418).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Desktop\Pobieranie z liska\SoftonicDownloader_dla_gadu-gadu-10.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Mati\Downloads\DTLite4471-0337(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files (x86)\a2zlyr\130.dll (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)


Dodatkowo przyssała się jeszcze jakaś śmieszna aplikacja ApssHat.

Jakieś pomysły?

Dodano po 1 [godziny] 22 [minuty]:

Reinstalacja przeglądarki pomogła. Odradzam każdemu pobierania z tej strony.
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Reklamy i inne śmieci z Dobre Programy, jak się pozbyć?
Strona 1 z 1



Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.054 seconds

elektroda.pl temat RSS