Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus? Brak możliwości usunięcia Search Protect.

cr107 25 Cze 2015 12:10 642 11
  • #1 25 Cze 2015 12:10
    cr107
    Poziom 5  

    Witam. Dziś chciałem pobrać bota do Metina z mpcforum. Bot nie działał, ale mniejsza z tym. Był tam skan i nie było wirusa. Sam nawet skanowałem Avastem i nie wykrył nic. Po 20 minutach Avast został zablokowany. Nie mogłem go włączyć , ani odinstalować programu dziwnego o nazwie Search Protect. Zrestartowałem komputer, ale cały czas się restartował sam. Próbowałem włączyć trybem awaryjnym, ale się nie dało bo też się restartował i wracał do menu, gdzie ten tryb był dostępny do włączenia. Pisze z telefonu. Proszę o pomoc! Mam Windows XP.

    0 11
  • CControls
  • #2 25 Cze 2015 12:27
    stiv02
    Poziom 16  

    Poproś kogoś o wypalenie live cd z antywirusem Link
    Jak już odpalisz komputer to ściągnij FRST, przeskanuj i wrzuć oba logi tutaj.

    0
  • CControls
  • #3 27 Cze 2015 11:18
    cr107
    Poziom 5  

    Przepraszam , że nie odpisałem ale nie mogłem się z kontem połączyć. Komputer już się nie resetuje , ale nie mogę pobrać większych plików do końca. Np. na mega.co.nz jak chcę pobrać coś o wartości 900 mb to nie mogę , staje na 99% , wszystko. Albo odinstalowałem i zainstalowałem avasta , to nie chce on się włączyć , coś go blokuje.

    Tu masz logi :

    0
  • Pomocny post
    #4 27 Cze 2015 11:19
    stiv02
    Poziom 16  

    Skan przy pomocy adwcleaner, usuń co znajdzie. Skan Malwarebytes Anti-Malware, usuń to co znajdzie, potem skan FRST i załącz oba logi tutaj na forum.

    1
  • #5 27 Cze 2015 11:30
    cr107
    Poziom 5  

    Zeskanowałem adwcleaner , coś usunął. Dodam , że teraz też mi się komputer restnął , bo adwcleaner kazał go zrestartować , a ja niechcąc czekać nacisnąłem guzik na komputerze. Jednak dzięki szybkiemu włączeniu google chrome przestało. WTF ?!

    Chce pobrać malwares - antybites czy jakoś tak , ma to 20,5mb z inst*ki to niby się pobrało , ale się pobiera dalej.

    0
  • Pomocny post
    #6 27 Cze 2015 11:32
    stiv02
    Poziom 16  

    cr107 napisał:
    a ja niechcąc czekać nacisnąłem guzik na komputerze.

    Następnym razem grzecznie poczekaj bo to zdrowe nie jest dla żadnego urządzenia.
    cr107 napisał:
    google chrome przestało. WTF ?!

    "Google chrome przestało?" A po polsku?

    1
  • #7 27 Cze 2015 11:36
    cr107
    Poziom 5  

    Jak komputer się włączył , to szybko włączyłem google chrome i komputer przestał się resetować.
    A logi zobaczyłeś ? Coś się podzielisz co może być ni tak?

    To jak pomożesz? Bo kurde potrzebuję kompa dzisiaj już.

    0
  • #8 27 Cze 2015 11:53
    stiv02
    Poziom 16  

    Utwórz nowy plik (notatnik) wklej ten kod i umiejść go obok aplikacji frst (plik nazwij fixlist). Otwórz i naciśnij fix. Moje skrypty jeszcze raczkują ale powinien pomóc. Jak nie chcesz ryzykować to poczekaj na użytkownika który jest ekspertem w pisaniu skryptów do FRST.

    Spoiler:
    Code:
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    
    () C:\DOCUME~1\tfr\USTAWI~1\Temp\wineqrrrr.exe
    ) C:\DOCUME~1\tfr\USTAWI~1\Temp\oamni.exe
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1435083754&z=fa4bc95d7bc4ffce411f5a1gfz4c6w0ebb3c9mdgae&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1435083754&z=fa4bc95d7bc4ffce411f5a1gfz4c6w0ebb3c9mdgae&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1060284298-682003330-1003 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&ts=1435083779&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1060284298-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&ts=1435083779&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1060284298-682003330-1003 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&ts=1435083779&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1060284298-682003330-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&ts=1435083779&type=default&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-746137067-1060284298-682003330-1003 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&ts=1435083779&type=default&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1435083754&z=fa4bc95d7bc4ffce411f5a1gfz4c6w0ebb3c9mdgae&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1435083754&z=fa4bc95d7bc4ffce411f5a1gfz4c6w0ebb3c9mdgae&from=cor&uid=WDCXWD3200AAKS-00UU3A0_WD-WCAYUK96953969539&q={searchTerms}
    CHR Extension: (Adblock Plus) - C:\Documents and Settings\tfr\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-06]
    CHR Extension: (Gumshoe) - C:\Documents and Settings\tfr\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mekpfngodchodemgmkhinohkfjefjeea [2015-06-13]
    CHR Extension: (Google Wallet) - C:\Documents and Settings\tfr\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-06]
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-27]
    EmptyTemp


    Moderowany przez swiercm:

    Elektroda to nie miejsce na naukę czyimś kosztem.
    Doceniam, że chcesz się nauczyć, ale rób to u siebie.
    Skorzystaj z pomocy doświadczonych Użytkowników, a powiedzą Ci, co jest nie tak.
    Tylko dlatego, że już za to samo otrzymałeś ostrzeżenie, tym razem tylko upominam.
    3.1.11. Zabronione jest publikowanie wpisów nie zawierających merytorycznej treści, zawierających szkodliwe porady, porady nie będące próbą rozwiązania problemu oraz publikowanie identycznych wpisów następujących po sobie lub powtarzających informacje ujęte w toku dyskusji.

    1
  • #9 27 Cze 2015 12:00
    cr107
    Poziom 5  

    Dzięki pomogłeś, Avast mi się nagle włączył - chłopie dajesz radę. Nawet dostałem okienko "System odzyskał sprawność działania po poważnym błędzie". Dzięki, jeszcze upewnię się, że wszystko działa, masz plusiki już. :)

    0
  • #10 27 Cze 2015 12:01
    stiv02
    Poziom 16  

    Cieszę że mogłem pomóc :) Temat zamykaj ;)
    Na przyszłość rób cyklicznie skanowanie programem anty-malware, który dobrze uzupełni działanie antywirusa.

    0
  • #11 27 Cze 2015 12:51
    cr107
    Poziom 5  

    Ok, dobra dzięki za wszystko. Zamykam.

    0
  • #12 28 Cze 2015 11:05
    swiercm
    Moderator na urlopie...

    Temat otworzyłem.
    Autorze:
    Skrypt jest nieprawidłowy.
    Jeszcze raz:
    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0