Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ADWARE - Nie daje się usunąć.

dawid.zakrzewski 08 Mar 2016 22:04 687 5
  • #1 08 Mar 2016 22:04
    dawid.zakrzewski
    Poziom 4  

    Witam drodzy forumowicze, jakiś czas temu miałem problem ze złośliwymi programami typu adware, dzisiaj ma je mój tata. Wklejam załączniki z FRST. Pomożecie?

    0 5
  • #2 08 Mar 2016 22:20
    nigraS
    Poziom 4  

    Cześć, czy próbowałeś tym programem zawalczyć ?
    AdwCleaner

    0
  • #3 08 Mar 2016 22:29
    dawid.zakrzewski
    Poziom 4  

    Tak,nawet płatnego antywirusa kupiłem tacie, ale nic to nie dało, co wirus został usunięty to w jego miejsce instalowaly się inne i dwukrotnie więcej. Pamiętam jak u mnie było tak to wrzuciłem tu skany z frst i dostałem plik Fix list, kliknąłem napraw i podzialalo.

    0
  • #4 08 Mar 2016 23:28
    joghurt
    Poziom 11  

    Proponuję uruchomić system z jakiejś dystrybucji live. Następnie skasować wszystkie pliki temp-ów (zarówno na partycji głównej, w podkatalogu windows jak i Users>xxx>AppDataLocal>Temp i Temporary Internet Files), dla pewności także zawartość kosza partycji windosowych (Recycle.Bin) oraz zawartość SystemVolumeInformation (jeżeli masz sprawnego windowsa i nie chcesz wracać do stworzonych punktów przywracania). Jak nie masz takiej płyty to tu częściowo i alternatywnie pomóc może także wyczyszczenie programami JetClean i CCleaner. Po tych zabiegach możesz zainstalować programy np. Spybot oraz Malwarebytes Anti-Malware, uaktualnić bazę próbek oraz dać pełne skanowania.

    To jest jedna z moich subiektywnych metod, może nie rozwiązać tematu, ale chociaż spróbuj. Osobiście użyłbym specjalnej płytki narzędziowej z tymi programami, aby nie startować z zainfekowanego systemu.

    0
  • #5 08 Mar 2016 23:28
    krzychupar
    Poziom 40  

    Odinstaluj:
    Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== UWAGA
    Shopping App by Ask (HKLM-x32\...\{4F524A2D-5354-2D53-5045-A758B70C1C01}) (Version: 12.28.1.170 - APN, LLC) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {067D4AC4-EC4A-4AFD-A152-E6D00FFDBE43} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4EACC792-3FBD-4B0E-AE80-F38F8DDC960C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {79D0F93A-0A92-493B-9B37-84F4DE5B92F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8614943A-22BB-4F21-8F75-562C4C3DAD70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {AEFF1CEB-AE91-4776-BB81-75885178FEB4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {AF801009-35E3-4A38-B045-D3A0CD865CEB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {C08CFE1A-CB6A-40EC-9988-0B3CE1B76D26} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C4D53F8F-9D15-4A5B-ACBF-1B0CF481BED5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {D81F5486-F7E3-4F93-9E22-5172BAC10715} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DFFD1ED1-944A-4F34-A93D-4930804FCDA2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {EE134B12-3C07-4E4A-8606-DE4EE7574B85} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\...\MountPoints2: E - "E:\setup.exe"
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13-comm.msn.com/?pc=LNJB
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
    SearchScopes: HKU\S-1-5-21-507292453-1687455696-670900559-1002 -> DefaultScope {727BC21B-0B60-4517-A9BB-E80A663C60B3} URL =
    SearchScopes: HKU\S-1-5-21-507292453-1687455696-670900559-1002 -> {727BC21B-0B60-4517-A9BB-E80A663C60B3} URL =
    CHR HomePage: Profile 1 -> hxxp://www.search.ask.com/?gct=hp
    CHR StartupUrls: Profile 1 -> "hxxps://mail.google.com/mail/u/0/?tab=wm#inbox"
    CHR DefaultSearchURL: Profile 1 -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> search.ask.com
    CHR DefaultSuggestURL: Profile 1 -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2015-04-28]
    CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx [2015-04-28]
    CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-05-26]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Artur\Downloads\FRST64.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 08 Mar 2016 23:29
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Search App by Ask
    SHAREit
    Shopping App by Ask

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {067D4AC4-EC4A-4AFD-A152-E6D00FFDBE43} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4EACC792-3FBD-4B0E-AE80-F38F8DDC960C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {79D0F93A-0A92-493B-9B37-84F4DE5B92F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8614943A-22BB-4F21-8F75-562C4C3DAD70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {AEFF1CEB-AE91-4776-BB81-75885178FEB4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {AF801009-35E3-4A38-B045-D3A0CD865CEB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {C08CFE1A-CB6A-40EC-9988-0B3CE1B76D26} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C4D53F8F-9D15-4A5B-ACBF-1B0CF481BED5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {D81F5486-F7E3-4F93-9E22-5172BAC10715} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DFFD1ED1-944A-4F34-A93D-4930804FCDA2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {EE134B12-3C07-4E4A-8606-DE4EE7574B85} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
    HKU\S-1-5-21-507292453-1687455696-670900559-1002\...\MountPoints2: E - "E:\setup.exe"
    CHR HomePage: Profile 1 -> hxxp://www.search.ask.com/?gct=hp
    CHR StartupUrls: Profile 1 -> "hxxps://mail.google.com/mail/u/0/?tab=wm#inbox"
    CHR DefaultSearchURL: Profile 1 -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> search.ask.com
    CHR DefaultSuggestURL: Profile 1 -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2015-04-28]
    CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx [2015-04-28]
    CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-05-26]
    CHR HKU\S-1-5-21-507292453-1687455696-670900559-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2015-04-28]
    CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx [2015-04-28]
    CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-05-26]
    EmptyTemp:

    W FRST wybybierz Napraw.

    1