Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeglądarki atakowane reklamami

tookiest 08 Paź 2015 15:03 585 9
  • #1 08 Paź 2015 15:03
    tookiest
    Poziom 8  

    Witam.
    Mam problem na laptopie mojej dziewczyny. Przy korzystaniu z róznych przęglądarek, non stop wyskakują jakieś dodatkowe okna/strony z reklamami. Dużo z nich zaczyna się stroną "enticingsuperpower".
    Przy klikaniu jakiejkolwiek strony zaraz otwierają się dwie inne.. nie mogę sobie z tym poradzić. Nie da się normalnie korzystać z laptopa..

    wrzucam logi z FRST

    0 9
  • Pomocny post
    #2 08 Paź 2015 15:20
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {68B1978E-5CDC-4D50-A330-421F8BCF2164} - System32\Tasks\Superclean => c:\programdata\{4035bbba-869d-5696-4035-5bbba869eeea}\hqghumeaylnlf.exe [2014-08-24] (Super PC Tools Ltd) <==== UWAGA
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{4035bbba-869d-5696-4035-5bbba869eeea}\hqghumeaylnlf.exe <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-1487933441-2008154132-4028241196-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-1487933441-2008154132-4028241196-1001\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{3C3E93B0-CB01-43B7-9FD0-4588573D5AA4}: [NameServer] 199.203.131.145,82.163.143.167
    Tcpip\..\Interfaces\{93EA3878-3153-4E78-AD86-B85660B37D56}: [NameServer] 199.203.131.145,82.163.143.167
    Tcpip\..\Interfaces\{EE52A64D-317D-4E01-AD23-FD199D929A81}: [NameServer] 199.203.131.145,82.163.143.167
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1428762874&from=wpc&uid=ST1000LM024XHN-M101MBB_S32XJ9AF460568"
    CHR Extension: (JonuiCooupon) - C:\ProgramData\ghdegombnemopmfmeidoiegpfkngbngf\ []
    R2 Petty Ride; C:\Program Files (x86)\Petty Ride\Petty Ride.exe [8016198 2015-07-23] () [Brak podpisu cyfrowego] <==== UWAGA
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    Odinstaluj Chrome (bo obecnie posiadasz wersję developerską) i zainstaluj ponownie, jeśli z niej korzystasz.

    0
  • #3 08 Paź 2015 15:28
    zwrotnica
    Poziom 15  

    Kiedy widzę takie nazwy jak niżej myślę o trojanie albo wirusie.

    Cytat:
    CompatTelRunner.exe0
    CompatTelRunner.exe1
    CompatTelRunner.exe2
    CompatTelRunner.exe3

    Czy antywirus jest sprawny i aktualizowany na bieżąco?

    0
  • #4 08 Paź 2015 15:49
    tookiest
    Poziom 8  

    Tak, jest aktualny, ale przez długi czas nie było antywirusa.

    0
  • #5 08 Paź 2015 16:02
    zwrotnica
    Poziom 15  

    tookiest napisał:
    Tak, jest aktualny.. ale przez długi czas nie było anty wira

    Rozumiem, że antywir nic nie wykrył z "robactwa"?
    Widzę że jest na pokładzie CCleaner więc warto skorzystać i przy jego pomocy odinstalować ("narzędzia") większość zbędnych i przypadkowych programów oraz wszystkie przegladarki. Potem cleaner-uruchom dla posprzątania "śmieci" z dysku. Następnie "rejestr" dla posprzątania śmieci z rejestru. Ustaw antywirus na sprawdzanie zaraz po włączeniu komputera. Wyłącz komputer i włącz ponownie. Jeśli nie ma trojanów zainstaluj przeglądarkę ale z takiego żródła, które nie podczepi ci "dodatków" lub będziesz miał możliwość ich wyłączenia przed instalacją.

    p.s. odinstaluj to nie jest to samo skasuj (!)

    0
  • #6 08 Paź 2015 20:54
    Domino_2
    Pomocny dla użytkowników

    Wykonaj po prostu fixlista.

    0
  • #7 08 Paź 2015 21:08
    Kolobos
    Spec od komputerów

    @zwrotnica nie pomagasz.

    0
  • #8 08 Paź 2015 21:12
    zwrotnica
    Poziom 15  

    Kolobos napisał:
    @zwrotnica nie pomagasz.

    skoro tak to sory i wyłączam się z wątku
    ale na efekt końcowy poczekam

    0
  • #9 12 Paź 2015 11:20
    tookiest
    Poziom 8  

    Zrobiłem wszystko to co w drugim poście i podziałało. Dzięki wielkie chłopaki. Reklamy znikneły :).

    0
  • Pomocny post
    #10 12 Paź 2015 13:59
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.
    Przeglądarki atakowane reklamami

    0