Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Z這郵iwy wirus/malware nie do usuniecia

skaferlatino 04 May 2014 23:56 2403 31
  • Helpful post
    #2
    Acorus 20
    Level 43  
    U篡j AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a nast瘼nie Clean(usu) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersj systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Poka raport FRST i Addition.
  • #4
    Kolobos
    IT specialist
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKLM - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://uk.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
    FF Extension: Snap.Do - C:\Users\OptiPlex\AppData\Roaming\Mozilla\Firefox\Profiles\tdkiml5w.default\Extensions\{e0ac65b8-0bd6-750c-2627-8645c3460c19} [2014-04-19]
    S3 cpuz134; \??\C:\Users\OptiPlex\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
    2014-05-05 13:22 - 2014-05-05 13:41 - 00000000 ____D () C:\AdwCleaner
    2014-04-28 16:19 - 2014-04-28 16:19 - 01107768 _____ (AnyProtect.com) C:\Users\OptiPlex\AppData\Local\nsq8E37.tmp

    W Frst wybierz Fix.


    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • #5
    skaferlatino
    Level 8  
    wszystko ok tylko gdzie sie znajduje plik frst.exe bo nigdzie takowego nie widz
  • #7
    skaferlatino
    Level 8  
    zrobi貫m jak w opisie wy瞠j ale frst informuje mnie ze
    "no fixlist.txt found
    the fixlist.txt should be in the same folder/directory the tool is located" a jedno I drugie mam zapisane na pulpicie
  • Helpful post
    #8
    Kolobos
    IT specialist
    Postaraj sie bardziej i wykonaj poprawnie. Zgaduje, ze zle nazwales plik np. fixlist.txt.txt lub masz jakies literowki.
  • #9
    skaferlatino
    Level 8  
    heh mistrz :D

    Dodano po 1 [godziny] 11 [minuty]:

    ok wszystko zrobione zgodnie z zaleceniami obydwa programy nie wykry造 瘸dnych b喚d闚. Jakie dalsze instrukcje???
  • #11
    skaferlatino
    Level 8  
    dzi瘯uje bardzo za po鈍i璚ony czas I cierpliwo嗆 do laika :D kolejne pytanie jest nast瘼uj帷e : czy mog pous闚ac te wszystkie programy czyszcz帷e czy lepiej je pozostawia tak jak s??
  • #13
    skaferlatino
    Level 8  
    wielkie dzi瘯i raz jeszcze uk這ny i szacun :D

    Dodano po 46 [minuty]:

    jak to fajnie kiedy wszystko dzia豉... co mo積a zrobi aby na przysz這嗆 unikn望 takich sytuacji??? jaki lepszy antywirus czy m鎩 avg jest wystarczaj帷y??
  • #14
    Kolobos
    IT specialist
    Trzeba uwazac co sie naciska podczas korzystania z internetu. Antywirus raczej nie ma wiekszego znaczenia.
  • #15
    skaferlatino
    Level 8  
    witampo razkolejny i znowu poprosze o porade i pomoc w usunieciu wirusa malsign czy jakos tak
    pomoze ktos??
  • #17
    Kolobos
    IT specialist
    W jaki sposob Ci pomoc skoro nie dales logow z FRST?

    Acorus 20 autor wie ma co ma zrobic (sam podawales linki wczesniej) ale jak widac mu sie nie chcialo.
  • #18
    skaferlatino
    Level 8  
    ok a gdzie sazapisane logi?? bo nie moge znalezc

    Dodano po 2 [minuty]:

    dobra mam tylko teraz jak je skopiowac do edytora??
  • #19
    Kolobos
    IT specialist
    Do jakiego edytora? Masz wykonac nowe skanowanie przy pomocy FRST i dac logi w zalaczniku. Wczesniej jakos Ci sie to udalo, a teraz nie wiesz co robic?
  • #21
    Kolobos
    IT specialist
    Kiepska wymowka. Przeciez w Twoim przypadku problemem nie jest brak wiedzy skoro juz raz to wszystko wykonales tylko lenistwo.

    Odinstaluj:
    AVG PC TuneUp 2014
    Avast i nigdy nie instaluj wiecej niz jednego programu antywirusowego.

    Nic Ci to nie pomoze jezeli nie nauczysz sie korzystac z internetu, uwazac co instalujesz i nie instalowac szkodliwych dodatkow. Jezeli nie znasz danego programu to go nie instaluj, nie sciagaj programow ze stron oferujacych wlasne menadzery pobierania, podczas instalacji NIE instaluj szkodliwych opcjonalnych dodatkow.

    Uzyj ponownie AdwCleaner i usun to co wykryje.

    Fixlist.txt dla FRST:
    Task: {825DA742-1DC4-4E9A-85C2-E297C8A4EA97} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002UA => C:\Users\misiu misiu\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {EE34F430-6A93-4796-9F30-5F2B30E8A006} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
    Task: {F0C8C504-E907-4040-AD6B-6F35CC7A4EA1} - System32\Tasks\Updater498.exe => C:\Users\misiu
    Task: {F0FB7D2D-6841-4869-B675-78C81345E1E2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002Core => C:\Users\misiu misiu\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {F9D31CCD-53DA-4D8F-8B4F-E9D7C6696F13} - System32\Tasks\DealPly => C:\Users\MISIUM~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    HKU\S-1-5-21-3208515226-2010266281-175035788-1002\...\Run: [UpdateMyDrivers] => C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
    HKU\S-1-5-21-3208515226-2010266281-175035788-1002\...\Run: [Facebook Update] => "C:\Users\misiu misiu\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    AppInit_DLLs-x32: c:\progra~2\browse~1\sprote~1.dll => "c:\progra~2\browse~1\sprote~1.dll" File Not Found
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WLAN network adaptor Wireless LAN Configuration.lnk
    ShortcutTarget: WLAN network adaptor Wireless LAN Configuration.lnk -> C:\Windows\system32\wlansta.exe (No File)
    URLSearchHook: HKCU - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
    SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
    SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=78e146b90000000000004ceddeeec0b2
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=78e146b90000000000004ceddeeec0b2
    SearchScopes: HKCU - {119C68B1-F7EA-4969-9290-A5AAB0819314} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=067C681F-6822-4FD8-8365-2830DA4E5783&apn_sauid=44F0EE33-E8F3-461B-9DCD-75611290C6F9
    SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
    BHO-x32: RewardsArcade -> {597A9974-8CB0-4f41-B61F-ED065738A397} -> C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll (215 Apps)
    BHO-x32: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    BHO-x32: Broywsee2save -> {DBC70194-5FB1-A21D-BCE7-67EB4CA3F69A} -> C:\ProgramData\Broywsee2save\5173a5d690459.dll No File
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    FF HKLM-x32\...\Firefox\Extensions: [crossriderapp498@crossrider.com] - C:\Users\misiu misiu\AppData\Local\RewardsArcade\498\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [tzcsqqzr@iuooq.co.uk] - C:\Users\misiu misiu\AppData\Roaming\Mozilla\Firefox\Profiles\dx4qezif.default\extensions\tzcsqqzr@iuooq.co.uk
    FF HKLM-x32\...\Firefox\Extensions: [rtaftcf@xrbtp.org] - C:\Users\misiu misiu\AppData\Roaming\Mozilla\Firefox\Profiles\dx4qezif.default\extensions\rtaftcf@xrbtp.org
    CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
    CHR Extension: (Broywsee2save) - C:\Users\misiu misiu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcoefbkdoaphbppohfcmjlhpdkihicie [2013-04-21]
    CHR Extension: (Broywsee2save) - C:\Users\misiu misiu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddceeijecicljajfoadfadfnphhmdmjo [2013-04-21]
    CHR Extension: (DealPly) - C:\Users\misiu misiu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2013-02-23]
    CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2011-08-14]
    CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2011-08-14]
    2014-09-13 11:18 - 2014-09-13 11:21 - 00000000 ____D () C:\AdwCleaner
    2014-09-13 09:49 - 2013-05-24 21:44 - 00000952 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002UA.job
    EmptyTemp:

    Zrob ponownie skan przy pomocy mbam.
  • #22
    skaferlatino
    Level 8  
    dzieki ale to jest akurat zony komputer i to jest jej sprawka i mojego syna 2,5 roku a ja dopiero co przyjechalem na urlop i po prostu zobaczylem co sie dzieje i chce jej wyczyscic ten komp. mi juz raz pomogliscie wiec wierze ze i tym razem sie uda :D

    Dodano po 1 [godziny] 49 [minuty]:

    zrobione jakie sa dalsze instrukcje??
  • #23
    Kolobos
    IT specialist
    Usun katalog C:\FRST i to wszystko.
  • #24
    skaferlatino
    Level 8  
    tak wiec po raz kolejny dziekuje za pomoc i poswiecony czas
  • Helpful post
    #28
    mati211p
    HDD and data recovery specialist
    Jeszcze Addition.txt
  • Helpful post
    #30
    Acorus 20
    Level 43  
    Otw鏎z Notatnik i wklej:

    Quote:
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002Core.job => C:\Users\misiu misiu\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-3208515226-2010266281-175035788-1002\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\misiu misiu\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid c046f42787c847d1980f395874f2d6e0-0ffe055351951bc4943d2a242df6f0f3136c4426 --CMPID 0913b
    HKU\S-1-5-21-3208515226-2010266281-175035788-1002\...\MountPoints2: {52da9095-7287-11e2-bde6-4cedde7d37bc} - F:\setup_vmc_lite.exe /checkApplicationPresence
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    EmptyTemp:


    Plik zapisz pod nazw fixlist.txt i umie嗆 obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix. Skasuj folder C:\FRST