Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yahoo Search a Malware Byte Fence

java3 17 Maj 2016 19:11 1020 23
  • #1 17 Maj 2016 19:11
    java3
    Poziom 4  

    Witam,
    Wczoraj zwracałam się z prośbą w pomoc w odinstalowaniu Yahoo Search (temat: "Jak odinstalować Yahoo Search?")
    Po diagnozie okazało się że nic nie ma.

    Ale dziś widzę że jednak coś mi się podoczepiało:
    - wyskakuje mi na pasku wiadomość Malware Byte Fence, po kliknięciu otwierająca się w postaci małego okna, jak na screenie w załączniku.

    Dodatkowo, podczas wpisywania wyszukiwanej frazy w nowym oknie (takim jak na screenie z zał. Search Provided by Yahoo, pojawia się komunikat "szukaj z Search Provided by Yahoo".

    Trzecia rzecz, może z tym nie związana, a może tak, wczoraj pojawił mi się na ekranie skrót do Chromium, mimo że go w ogóle nie pobierałam (Google Chrome pobrany ok dwóch/trzech tygodni temu).

    Jest jeszcze jeden problem związany z Mozilla Firefox, który wciąż się powtarza - praktycznie codziennie, czasem po kilka razy dziennie, przeglądarka się zawiesza.
    Albo zamykają się wszystkie otwarte okna, albo zawieszają się i nie ma możliwości ich zamknięcia (jedynie przez Menedżer zadań).
    Generalnie strasznie zmulił mi się ostatnio komputer - byle załącznik otwiera się od 5-15 sek. Długo też trwa zapisywanie worda zanim się zamknie.

    Będę więc wdzięczna za ponowną analizę wszystkich problemów - może są ze sobą powiązane.

    Z góry dziękuję.

    Czy mogę prosić o ponowną analizę?

    0 23
  • #2 17 Maj 2016 19:19
    Kolobos
    Spec od komputerów

    Naucz sie normalnie zamieszczac screeny, bez uzycia worda!

    Zamiesc nowe logi z FRST.

    0
  • Pomocny post
    #4 17 Maj 2016 23:51
    RADU23
    Moderator - Komputery Serwis

    java3 napisał:
    Apropos worda, nie wiem jak inaczej umieszczać screeny, sorry.

    Na klawiaturze poszukaj klawiszy Ctrl i PrtSc.
    Gdy chcesz zrobić screena, używasz kombinacji tych klawiszy (wciskasz obydwa), uruchamiasz Painta, wciskasz Ctrl+V. Zapisujesz np. na pulpit (jako jpg) i zamieszczasz tutaj wg procedury =>
    https://www.elektroda.pl/rtvforum/topic2053101.html

    0
  • #5 17 Maj 2016 23:56
    Kolobos
    Spec od komputerów

    Odinstaluj:
    ByteFence Anti-Malware
    Chromium

    Wykonaj Fixlist.txt dla FRST:
    Task: {1C48F194-F343-4D85-8EE3-AC83A3E5DFED} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA
    Task: {C8114A21-487E-45EA-BB1E-5DB89E92DECC} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA
    Task: {D7995DFA-6CA6-474D-A1E4-B826D6B0F2EF} - System32\Tasks\{1795EEAC-3CC4-8603-B8CD-10928772608E} => C:\Users\HP 6930p\AppData\Local\{0507335B-21AF-5FE3-4C37-7A0B685F8693}\uninstall.exe [2013-04-23] ()
    Task: C:\WINDOWS\Tasks\{1795EEAC-3CC4-8603-B8CD-10928772608E}.job =>
    2016-05-15 09:48 - 2016-05-15 09:48 - 00254264 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    2016-05-15 09:48 - 2016-05-15 09:48 - 00564024 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    (Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [Chromium] => c:\users\hp 6930p\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=ir..._19%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=ir..._19%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...s_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}




    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...s_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart...s_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
    FF NewTab: about:newtab
    FF DefaultSearchEngine: Search Provided by Yahoo
    FF SelectedSearchEngine: Search Provided by Yahoo
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\Search Provided by Yahoo.xml [2016-05-15]
    CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-669529188-146772815-4068948083-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
    R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254264 2016-05-15] ()
    2016-05-15 09:48 - 2016-05-15 09:48 - 00000000 ____D C:\ProgramData\ByteFence
    2016-05-15 09:40 - 2016-05-15 09:40 - 00002387 _____ C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    2016-05-15 09:40 - 2016-05-15 09:40 - 00002379 _____ C:\Users\HP 6930p\Desktop\Chromium.lnk
    2016-05-15 09:40 - 2016-05-15 09:40 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\Chromium
    2016-05-15 09:39 - 2016-05-17 22:39 - 00000300 _____ C:\WINDOWS\Tasks\{1795EEAC-3CC4-8603-B8CD-10928772608E}.job
    2016-05-15 09:38 - 2016-05-15 11:39 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\{0507335B-21AF-5FE3-4C37-7A0B685F8693}
    2016-05-15 09:38 - 2016-05-15 11:39 - 00000000 ____D C:\Program Files\ByteFence
    2016-05-15 09:38 - 2016-05-15 09:38 - 00002572 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
    2016-05-15 09:38 - 2016-05-15 09:38 - 00000352 __RSH C:\ProgramData\ntuser.pol
    2016-05-15 09:38 - 2016-05-15 09:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
    C:\Windows\Tasks\{1795EEAC-3CC4-8603-B8CD-10928772608E}.job
    EmptyTemp:

    0
  • #6 18 Maj 2016 00:17
    java3
    Poziom 4  

    RADU23 napisał:
    java3 napisał:
    Apropos worda, nie wiem jak inaczej umieszczać screeny, sorry.

    Na klawiaturze poszukaj klawiszy Ctrl i PrtSc.
    Gdy chcesz zrobić screena, używasz kombinacji tych klawiszy (wciskasz obydwa), uruchamiasz Painta, wciskasz Ctrl+V. Zapisujesz np. na pulpit (jako jpg) i zamieszczasz tutaj wg procedury =>
    https://www.elektroda.pl/rtvforum/topic2053101.html


    dzięki za podpowiedź :)

    Dodano po 15 [minuty]:

    Do Kolobos:
    Podczas deinstalacji Chromium pojawiło się takie oto coś, jak w załączniku.
    Co z tym zrobić?? Nie chcę żadnego Binga, nie chcę też Yahoo...
    Poza tym, skąd komunikat że moim bieżącym ustawieniem jest Yahoo, skoro to nieprawda?

    0
  • #7 18 Maj 2016 00:48
    Kolobos
    Spec od komputerów

    Zostaw tak jak jest (ustawienie MS - bing), pozniej mozna to zmienic w IE.

    0
  • #9 18 Maj 2016 10:12
    Kolobos
    Spec od komputerów

    Zamiesc screen z Process Explorer (pobierz ze strony MS).

    0
  • #10 18 Maj 2016 15:43
    java3
    Poziom 4  

    Ze strony MS, czyli?...

    0
  • #14 19 Maj 2016 12:25
    java3
    Poziom 4  

    Ale komputer muli makabrycznie - w tej chwili prawie nie da się z niego korzystać :(
    Przy próbie otwarcia jakiejkolwiek strony wyskakują komunikaty jak ze screenów.
    Po przerwaniu skryptów dopiero po dłuższej chwili da się przez moment z kompa korzystać. Potem znów powtórka. Przewijanie stron wygląda tak, jakby się zacinały - strona stoi w miejscu, nie przewija są. Dopiero po chwili przeskakuje dalej. Nie przesuwa się płynnie, tylko skacze, zazwyczaj za daleko. Makabra.

    Za chwilę zrzut o który prosiłeś.

    0
  • #17 19 Maj 2016 13:23
    java3
    Poziom 4  

    NoScript oraz uBlock zainstalowany. Nie mam tylko dostępu do FB - widzę puste okno. Tymczasowe zezwolenie dostępu nie pomogło (w innych przypadkach tak).
    Możesz podpowiedzieć co kliknąć żeby ten dostęp odzyskać?

    W załączeniu screeny z Cristal - jest ich kilka, ponieważ nie da się zmaksymalizować okna.

    0
  • Pomocny post
    #18 19 Maj 2016 13:26
    Kolobos
    Spec od komputerów

    W NoScript Zezwol na wszystko na FB.
    uBlock nie powinien niczego blokowac na FB.

    0
  • #19 19 Maj 2016 13:56
    java3
    Poziom 4  

    Ok, dzięki, pomogło :)

    A jak z Cristalem?

    0
  • Pomocny post
    #20 19 Maj 2016 13:59
    Kolobos
    Spec od komputerów

    Wyglada ok.

    0
  • Pomocny post
    #21 19 Maj 2016 14:01
    RADU23
    Moderator - Komputery Serwis

    java3 napisał:
    A jak z Cristalem?

    Oprócz parametru (BF) informującego o dużej ilości uderzeń/upadków , SMART nie komunikuje żadnych problemów. Dysk jest ok.

    0
  • #22 19 Maj 2016 14:42
    java3
    Poziom 4  

    Kolobos napisał:
    W NoScript Zezwol na wszystko na FB.
    uBlock nie powinien niczego blokowac na FB.


    Jeszcze prośba o podpowiedź jak odblokować filmiki podpięte w artykułach.
    Odhaczyłam Tymczasowo zezwalaj.. ale nie pomogło. Tekst jest widoczny, film nie.
    Tak samo jest na innych portalach.

    Przykład widać na screenie

    0
  • #23 19 Maj 2016 14:45
    Kolobos
    Spec od komputerów

    Musisz sie sama nauczyc co dokladnie nalezy odblokowac. Ewentualnie klikac Tymczasowo nieblokuj na tej stronie.

    W tym przypadku musisz odblokowac gazeta.tv, mozliwe, ze cos jeszcze.

    0
  • #24 20 Maj 2016 01:00
    java3
    Poziom 4  

    Ok, wszystko już gra.
    Dzięki wielkie, Kolobos, za pomoc

    0