Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Traffic-media- jak usunąć?

suchejro 15 Nov 2016 13:04 7803 55
  • #32
    Acorus 20
    Level 43  
    Otwórz notatnik systemowy i wklej:

    Quote:
    Task: {E5E88726-D1A5-46B7-9B63-D37F0D33EE32} - System32\Tasks\PPI Update => "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA
    HKU\S-1-5-21-4282569426-4149055391-1215341667-1000\...\Run: [{6B2FAF87-05EF-D938-B662-8FF6B31C26DA}] => C:\Program Files (x86)\Windows Loader\165c5ff3a0bc6f2aa22f38ccf3639178.exe [166257 2016-11-14] ()
    HKU\S-1-5-21-4282569426-4149055391-1215341667-1000\...\Run: [Ection] => C:\Users\PC-serwis\AppData\Local\Ection\165c5ff3a0bc6f2aa22f38ccf3639178.exe [166257 2016-11-14] ()
    2016-11-15 12:53 - 2016-11-15 12:57 - 00000000 ____D C:\AdwCleaner
    2016-11-15 11:26 - 2016-11-15 12:59 - 00000000 ____D C:\Users\PC-serwis\AppData\Local\Ection
    2016-11-15 11:24 - 2016-11-15 11:24 - 00003550 _____ C:\Windows\System32\Tasks\PPI Update
    2016-11-15 11:24 - 2016-11-15 11:24 - 00000000 ____D C:\Program Files (x86)\Windows Loader
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
  • #33
    suchejro
    Level 14  
    Dzięki, zniknęło. Podać logi które teraz się pojawiły po naprawie?
  • #35
    suchejro
    Level 14  
    Tak zrobiłem i pojawił się po restarcie czarny ekran z info -

    [Minimal BASH ... coś z TAB... nie pamiętam. Wkurzyłem się i wyłączyłem, po ponownym starcie Windows uruchomił się normalnie. Coś źle jest?
  • #37
    suchejro
    Level 14  
    Swoją drogą, to jakieś żarty, komputer wciąż łapie jakieś robactwo a nie wchodzę nigdzie gdzie są podejrzane stronki, może jakieś głupie reklamy coś podrzucają, nie wiem co o tym myśleć. Przeglądarka znowu wariuje, zawiesza się, nie robi tego co klikam, komp znowu dzisiaj się zawiesił. Proszę o sprawdzenie logów.
  • #38
    Kolobos
    IT specialist
    Trzeba wymienic uzytkownika, ciagle zamieszczanie logow niczego tutaj nie zmieni.

    I nie pisz, ze nie sciagasz skoro poprzednim razem zainstalowales jakis zainfekowany loadder do Windows...

    Wykonaj Fixlist.txt:
    C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
    EmptyTemp:


    Problemy z przegladarka raczej nie dotycza infekcji.
    Zmien przegladarke na inna i sprawdz czy tam jest ok.
  • #39
    suchejro
    Level 14  
    Zainstalowałem Operę, na początku niby było ok, ale coś zaczęło wariować. Wciąż pojawiają się jakieś dzikie stronki, nie można się opędzić od złośliwego oprogramowania, jak czytam różne artykuły i komentarze pod nimi, to często są wplecione jakieś linki albo adresy www typu - pogoda na najbliższy tydzień, super program tv, itp. Po kliknięciu na to przekazywane są na jakieś ruskie strony porno, gry hazardowe itp. Już nie można na nic kliknąć w internecie. A mówiłem postawić mur na wschodniej granicy, dzicz, zezwierzęcenie, brak elementarnych cech człowieczeństwa.
    Zamieszczam logi bo na pewno coś siedzi. Proszę o ocenę.
  • #40
    Kolobos
    IT specialist
    Usun recznie te pliki:
    C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk

    Co do Opery to nie widac jej w logach.
    Odinstaluj Opere, usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej zrob kopie zakladek o ile sa Ci potrzebne.

    Rozumiem, ze pod FF wszystko jest ok?
  • #41
    suchejro
    Level 14  
    Nie, FF świruje przeskakując przez chrome i tradebubler i jeszcze jakaś inna, na właśnie te stronki których nie chcę. Albo nie otwiera mi normalnych stron które chcę otworzyć jak np jakiś artykuł czy poczta. Seidzi jakiś syf pod nazwą ad.doubleclick.net i doubleclick.net.
    A Operze nie mam zakładek, ale w FF owszem i nie chcę ich stracić. Rozumiem, że też mam odinstalować FF i ponownie zainstalować. Tak robiłem na samym początku, ale o ile pamiętam , to robactwo wróciło samo ponownie.
  • #42
    Kolobos
    IT specialist
    > ad.doubleclick.net i doubleclick.net.

    To zwykle reklamy na stronach. uBlock powinien to blokoac,
    Moze to tez miec zwiazek z blokowaniem stron w rejestrze, zapewne zrobiles to przy pomocy spybota albo innego badziewnego programu, co tez moze powodowac problemy.

    Zainstaluj jeszcze NoScript do FF.

    Nie, FF wyglada ok, nie musisz go reinstalowac. W logach nie widac sladu infekcji.
  • #43
    suchejro
    Level 14  
    pamiętam, taki robal pod nazwą doubleclick i go usuwałem. Na pewno był określany jako złośliwe oprogramowanie. W każdym razie coś musi siedzieć, bo nawet jak tu teraz piszę i w okienku w którym piszę kliknę na jakiś wyraz żeby tam umieścić kursor, to podświetla cały wyraz na niebiesko. Coś wpisuję w pasku adresowym a pojawia się coś innego.
    Spybota odinstalowałem dawno, mogło coś gdzieś zostać namieszane i nie wróciło do normy po deinstalacji?
    NoScript jest zainstalowany i pokazuje mi np próby przechwytywania metodą XSS i nie otwiera mi danej poczty. A inną na tym samym serwerze otwiera. I co mam zrobić?
    Na innym dla odmiany, wpisuję login i hasło i pojawia się informacja, że nie ma takiego adresu mailowego. Na jeszcze innym nie mogłem się zalogować bo hasło niby złe. Ale to przed zainstalowaniem NoScript było.
  • #44
    Kolobos
    IT specialist
    Nie, doubleclick to reklamy, a usuwasz zapewne ciastko.

    > W każdym razie coś musi siedzieć, bo nawet jak tu teraz piszę i w okienku w którym piszę
    > kliknę na jakiś wyraz żeby tam umieścić kursor, to podświetla cały wyraz na niebiesko. Coś
    > wpisuję w pasku adresowym a pojawia się coś innego.

    Dotyczy to FF jak i Chrome czy tylko jednej przegladarki?
  • #45
    suchejro
    Level 14  
    Mam tylko FF i Operę, coś pod nazwą chrome pokazuje się na pasku adresowym podczas przekierowań na strony których nie chcę. W Operze chyba nie ma takich masowych dziwnych rzeczy, prawdę mówiąc już nie pamiętam a uruchomiłem ją tylko celem próby, poprzednio o tym pisałem i tak miałem zrobić.

    Ciekawe też jest to, że ten syf usuwa mi profile z menadżera połączeń do obsługi modemu, to oprogramowanie Huawei od tego modemu. Czyści mi profile i nie ma możliwości połączenia z siecią, muszę tworzyć profile . To zdarza się raz na tydzień, dwa.
  • #46
    Kolobos
    IT specialist
    Zainstaluj Chrome i sprawdz czy jest ok -> http://ninite.com/chrome/

    W logach nie widac infekcji, do tego infekcje nie kasuja profili polaczen.
    Wyglada na zainfekowana przegladarke i to wszystko.

    Wykonales to co podalem wczesniej?

    > Odinstaluj Opere, usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej zrob kopie zakladek o ile sa Ci potrzebne.

    To samo zrob z FF, odinstaluj, usun katalog profilu z: C:\Users\ja\AppData\Roaming\Mozilla\Firefox\Profiles\wc3k7nd7.default i zainstaluj FF ponownie.
    Wczesniej zrob kopie zakladek itp.
  • #47
    suchejro
    Level 14  
    W NoScript pojawiają się optimizely.com , onap.io , gemius.pl , cedexis.com , criteo.com , adform.net , gstatic.com, google-analytics.com , googletagmanager.com . Te dwa ostatnie mnie nie dziwią bo każdego chcę szpiegować, ale pozostałe ? Czy NoScript to zablokuje na amen i na każdej otwieranej stronietrzeba mu to ręcznie nakazać? Trochę męcząca jest jego obsługa niestety, szkoda że nie można mu nakazać określonego działania na wszystkich otwieranych.

    Zaraz odinstaluję przeglądarki.
  • #48
    Kolobos
    IT specialist
    Na wiekszosci stron jest masa reklam, skryptow itp. stad duza ilosc blokowanych.

    NoScript blokuje to co ma na liscie, robi to na kazdej stronie. Jednak czasem blokuje potrzebne strony, wtedy trzeba go wylaczyc na danej stronie (warto o tym pamietac).
  • #49
    suchejro
    Level 14  
    Kolobos wrote:
    Usun recznie te pliki:
    C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk

    Co do Opery to nie widac jej w logach.
    Odinstaluj Opere, usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej zrob kopie zakladek o ile sa Ci potrzebne.

    Rozumiem, ze pod FF wszystko jest ok?


    Nie mogę tego znaleźć. Jak to odinstalować w Win 8 ?
  • #50
    Kolobos
    IT specialist
    Piszesz o skrotach? Nie musisz ich szukac skoro podalem gdzie sa!

    Co do Opery to odinstaluj w programach i funkcjach, nic sie tutaj nie zmienilo i robi sie to tak samo jak w innych wersjach Windows.
    Profil masz w: %appdata%\opera software\Opera stable
  • #51
    suchejro
    Level 14  
    Wciąż są kłopoty, długo nie był używany komputer, ale ostatnio został uruchomiony, jakiś czas działał, później zaczęły się problemy z uruchamianiem programów, trzeba go było restartować żeby uruchomić dany program, kłopoty z połączeniem z internetem albo nawet z uruchomieniem menadżera połączeń internetowych który obsługuje modem GSM w USB, wreszcie całkiem się zepsuło i nie ma netu. Przy próbie połączenia pojawia się po kilku sekundach informacja w oknie menadżera połączeń - nie można uzyskać połączenia bo urządzenie jest - out of order.
    Podaję logi do sprawdzenia z prośbą o pomoc, piszę to z drugiego komputera, ale zależy mi żeby uruchomić ten z tymi kłopotami właśnie. Do tego jeszcze jest problem z zamkniętymi portami jak się domyślam, nie mogę ich otworzyć w ustawieniach zapory Windows, nic nie można zrobić z zaporą. Obawiam się, że to jest problem po odinstalowaniu a raczej próbie odinstalowania pakietu Comodo, nie chciał się uruchamiać więc postanowiłem go odinstalować, do tego wszystkiego po tej próbie pojawiłe się problem z Comodo safe shopping który tak chyba namieszał, Dragon itp z Comodo, jakieś problemy z deinstalacją chyba spowodowały problemy z portami bo po tym jak je odinstalowywałem, a raczej chciałem, tak się to skończyło że nie ma internetu a programy odinstalowało jakby w połowie bo niby ich nie ma, ale coś zostało w folderach i nie da się usunąć. Co teraz? Wydaje się, że system zgłupiał całkiem, wkładałem płytę z Windowsem i nie ma opcji Napraw, można tylko instalować, a nie ma jak bo potrzebuje 20GB a jest tylko 12GB wolne. Skanowałem
    Malwarebytes Anti-Malware i ADW-Cleaner, jakieś śmiecie znalazło, usunąłem, nic to nie dało. Co robić?
  • #52
    Kolobos
    IT specialist
    We wlasciwosciach polaczenia usun: "Comodo Internet Security Filter Driver".

    Mozesz tez wczesniej sprobowac zainstalowac Comodo jeszcze raz i probowac odinstalowac.

    W ostatecznosci uruchom ten plik bat:
    https://malwaretips.com/attachments/cis-removal-tool-2013-bat-txt.5210/
    (zmien nazwe po pobraniu)
    Wczesniej koniecznie utworz punkt przywracania systemu.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {5BC2EA39-AB6A-4125-9B28-CCF2A235FE94} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisED43.exe <==== UWAGA
    Task: {6264E95E-F4C0-4BC0-B138-58E9BCF7B9F7} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {9D9A7EE2-5817-4663-BAC6-73F6182469BD} - System32\Tasks\Opera scheduled Autoupdate 1477155941 => C:\Program Files (x86)\Opera\launcher.exe [2017-08-14] (Opera Software)
    (COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
    (COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
    HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [3632848 2017-07-05] (COMODO)
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [133840 2017-07-05] (COMODO)
    R1 cmdcss; C:\Windows\system32\drivers\cmdcss.sys [126056 2017-03-31] (COMODO)
    R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [62208 2017-03-29] (COMODO)
    S1 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
    S1 cmdhlp; \SystemRoot\system32\DRIVERS\cmdhlp.sys [X]
    S1 inspect; \SystemRoot\system32\DRIVERS\inspect.sys [X]
    2017-08-18 16:57 - 2017-08-18 16:57 - 00000000 __SHD C:\found.000
    2017-09-02 23:06 - 2016-09-01 10:45 - 00000000 ____D C:\AdwCleaner
    2017-09-02 22:48 - 2017-04-15 15:48 - 00000000 ____D C:\Program Files (x86)\Comodo
    2017-09-02 22:48 - 2015-07-27 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
    2017-09-02 22:43 - 2017-04-15 16:37 - 00000000 ____D C:\Users\ja\AppData\Roaming\Comodo
    2017-09-02 22:43 - 2015-07-27 17:51 - 00000000 ____D C:\ProgramData\Comodo
    2017-08-29 14:51 - 2017-05-18 10:12 - 00000000 ____D C:\Program Files\COMODO
    2017-08-29 14:51 - 2017-04-15 15:46 - 00000000 ____D C:\ProgramData\Comodo Downloader


    Zamiesc tez screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable
  • #53
    suchejro
    Level 14  
    Nie mogłem zainstalować pakietu Comodo w celu ponownej deinstalacji, bo po uruchomieniu instalatora pojawiał się komunikat informujący o braku dostępności do internetu, itd itp.
    Nie wiedziałem jak zmienić ustawienia we właściwościach połączenia i nie zrobiłem tego. nie uruchomiłem pliku .bat, bo też nie wiedziałem jak. Jest jako plik tekstowy. Zrobiłem fixlist, po ponownym uruchomieniu, okazało się, że pole gdzie wpisuje się hasło nie pokazuje wpisywanych znaków, a raczej nie da się ich wpisać bo nic się nie pojawia. Reset hasła nie działa, bo najpierw musiałby być wykonany dysk przywracania hasła, tak to jakoś jest ujęte w podpowiedzi. Nie mogę teraz uruchomić komputera z powodu niemożności wprowadzenia hasła administratora. Co teraz? Ten fixlist to spowodował, nie mam dostępu do komputera i jak mam go teraz uruchomić? najłatwiej byłoby zainstalować system od początku, ale setki GB gier itp do zainstalowania skutecznie mnie od tego pomysłu odstręczają. Jakieś pomysły?
  • #54
    Kolobos
    IT specialist
    > Nie wiedziałem jak zmienić ustawienia we właściwościach połączenia i nie zrobiłem tego

    Klikasz na wlasciwosci polaczenia i tam odznaczasz to co podalem.

    > nie uruchomiłem pliku .bat, bo też nie wiedziałem jak. Jest jako plik tekstowy.

    Przeciez napisalem ZMIEN NAZWE np. na fix.bat zmiast txt i wtedy sie normalnie uruchomi.

    Fixlist usunal jedynie comodo i nic wiecej jak widac.

    Zawsze mozesz uruchomic komputer z plyty instalacyjnej W8 i przywrocic system lub zresetowac system do ustawien poczatkowych z zachowaniem plikow. Tylko nie pisz, ze nie umiesz, zamiast tego skorzystaj z google i sie naucz.

    Do tego powinienes zaktualizowac system do 8.1
  • #55
    suchejro
    Level 14  
    A dlaczego pojawił się kłopot z wprowadzeniem hasła?
  • #56
    Kolobos
    IT specialist
    Nie wiem, mozliwe, ze z winy comodo.