Witam trafił do mnie mocno zainfekowany laptop. Główne problemy to samo-wyskakujące strony w przeglądarce chrome, brak możliwości aktualizacji programu antywirusowego, wolne działanie systemu. Malwarebytes wciąż pokazuje komunikat o wykrytym zagrożeniu. Wcześniej sporo syfu znalazł adwcleaner....

Otwórz Notatnik i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

problem.z.ko jak widzisz w logach autor uzyl mbam, adwc, ma tez program antywirusowy eset. Jednak nie usunelo to wszystkiego i nigdy nie usunie. ak6 obok frst.exe utworz plik fixlist.txt z zawartoscia: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AddonNP.lnk ShortcutTarget: AddonNP.lnk -> C:\Program Files (x86)\NewPlayer\AddonNP.exe (No File) ProxyServer: http=127.0.0.1:13901;https=127.0.0.1:13901 CHR Extension: (Speech recognition for Gmail) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffnepgjlfiinpkplhjmehkdhnaaongdk [2014-08-17] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction

MBAM, ADWcleaner, dobry program antywirusowy i skan. powinno starczyć. Dobrze zrobi reinstall przeglądarki.

Tak właśnie było Zresztą napisałem wyżej o tym skanowaniu. NOD okazał się starą wersją bez licencji. Odinstalowałem go i na razie wrzucę jakiegoś free. Podczas wykonywania fixa komputer zaliczył całkowitą zwiechę, chociaż lig z fixa pokazuje, że chyba przebiegł prawidłowo. Dać jeszcze jakieś logi?

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Podejżewam wiele infekcji. Wyskakujące strony w przeglądarce, i inne obiawy

ak6 30 Sie 2014 16:50 1239 6

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 13920559 30 Sie 2014 16:50

ak6 ak6

Poziom 31

Posty: 1643

Pomógł: 156

Ocena: 139
Autor tematu

Post #1
13920559 30 Sie 2014 16:50

Witam
trafił do mnie mocno zainfekowany laptop. Główne problemy to samo-wyskakujące strony w przeglądarce chrome, brak możliwości aktualizacji programu antywirusowego, wolne działanie systemu. Malwarebytes wciąż pokazuje komunikat o wykrytym zagrożeniu.
Wcześniej sporo syfu znalazł adwcleaner. To co znalazł usunąłem.

Załączniki:

Shortcut.txt (49.1 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (21.76 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (28.12 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Extras.Txt (53.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.

OTL.Txt (63.73 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 13920612 30 Sie 2014 17:12

problem.z.ko problem.z.ko

Poziom 25

Posty: 1000

Pomógł: 45

Ocena: 44
Pomocny post? (0)

Post #2
13920612 30 Sie 2014 17:12

MBAM, ADWcleaner, dobry program antywirusowy i skan. powinno starczyć. Dobrze zrobi reinstall przeglądarki.
REKLAMA
Pomocny post

#3 13920920 30 Sie 2014 19:11

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #3
13920920 30 Sie 2014 19:11

Otwórz Notatnik i wklej:

Cytat:
HKU\S-1-5-21-1458089285-2866762883-1080119698-1000\...\MountPoints2: {858d2c88-f7d9-11e3-bf60-20cf301b3ff2} - F:\Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AddonNP.lnk
ShortcutTarget: AddonNP.lnk -> C:\Program Files (x86)\NewPlayer\AddonNP.exe (No File)
ProxyServer: http=127.0.0.1:13901;https=127.0.0.1:13901
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 NewPlayer; C:\Program Files (x86)\di9NewPlayer\di2NewPlayerud175.exe [X]
S2 hjlkfdajklfed3dfa; \??\C:\Program Files (x86)\SupTab\cfgdrv64.cfg [X]
2014-08-30 16:05 - 2014-08-30 16:10 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
Pomocny post

#4 13920922 30 Sie 2014 19:12

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (+1)

Pomocny post
Post #4
13920922 30 Sie 2014 19:12

problem.z.ko jak widzisz w logach autor uzyl mbam, adwc, ma tez program antywirusowy eset. Jednak nie usunelo to wszystkiego i nigdy nie usunie.

ak6 obok frst.exe utworz plik fixlist.txt z zawartoscia:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AddonNP.lnk
ShortcutTarget: AddonNP.lnk -> C:\Program Files (x86)\NewPlayer\AddonNP.exe (No File)
ProxyServer: http=127.0.0.1:13901;https=127.0.0.1:13901
CHR Extension: (Speech recognition for Gmail) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffnepgjlfiinpkplhjmehkdhnaaongdk [2014-08-17]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 NewPlayer; C:\Program Files (x86)\di9NewPlayer\di2NewPlayerud175.exe [X]
S2 hjlkfdajklfed3dfa; \??\C:\Program Files (x86)\SupTab\cfgdrv64.cfg [X]
2014-08-30 16:05 - 2014-08-30 16:10 - 00000000 ____D () C:\AdwCleaner
2014-08-23 10:51 - 2014-08-23 10:51 - 00895120 _____ (Google Inc.) C:\Users\Monika\Downloads\ChromeSetup (1).exe
2014-08-17 19:04 - 2014-08-17 19:04 - 00000000 ____D () C:\ProgramData\fc8ce95a1aa00ea8
2014-08-30 15:22 - 2014-06-27 15:18 - 00001368 _____ () C:\Users\Monika\Desktop\Wyczyść rejestr za darmo!.lnk
EmptyTemp:

W FRST wybierz Fix.
REKLAMA
#5 13921064 30 Sie 2014 20:11

ak6 ak6

Poziom 31

Posty: 1643

Pomógł: 156

Ocena: 139
Autor tematu Pomocny post? (0)

Post #5
13921064 30 Sie 2014 20:11

Kolobos napisał:
problem.z.ko jak widzisz w logach autor uzyl mbam, adwc, ma tez program antywirusowy eset. Jednak nie usunelo to wszystkiego i nigdy nie usunie.

Tak właśnie było
Zresztą napisałem wyżej o tym skanowaniu.
NOD okazał się starą wersją bez licencji. Odinstalowałem go i na razie wrzucę jakiegoś free.

Podczas wykonywania fixa komputer zaliczył całkowitą zwiechę, chociaż lig z fixa pokazuje, że chyba przebiegł prawidłowo.

Dać jeszcze jakieś logi?

Załączniki:

Fixlog.txt (2.17 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#6 13921082 30 Sie 2014 20:17

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #6
13921082 30 Sie 2014 20:17

Skasuj folder C:\FRST
REKLAMA
#7 16053451 10 Lis 2016 22:23

ak6 ak6

Poziom 31

Posty: 1643

Pomógł: 156

Ocena: 139
Autor tematu Pomocny post? (0)

Post #7
16053451 10 Lis 2016 22:23

Dziękuję za pomoc
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problemy z mocno zainfekowanym laptopem, objawiające się samowyskakującymi stronami w przeglądarce Chrome, brakiem możliwości aktualizacji programu antywirusowego oraz wolnym działaniem systemu. Zastosowano programy Malwarebytes (MBAM) oraz AdwCleaner, które wykryły i usunęły część zagrożeń. Użytkownik zainstalował również program antywirusowy ESET, jednak nie usunął on wszystkich infekcji. Wskazano na konieczność utworzenia pliku fixlist.txt oraz użycia narzędzia FRST do dalszej naprawy systemu. Po wykonaniu naprawy komputer doświadczył zawieszenia, ale logi wskazywały na prawidłowe działanie. Użytkownik zdecydował się na odinstalowanie starej wersji NOD i zainstalowanie darmowego programu antywirusowego.
Wygenerowane przez model językowy.

REKLAMA