Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Traffic-media- jak usunąć?

suchejro 06 Sie 2016 22:07 7032 55
  • #1 06 Sie 2016 22:07
    suchejro
    Poziom 13  

    Wciąż siedzi mi syf o nazwie Traffic-media i ciężko obsługiwać Firefoxa. Jak chcę otworzyć nowe okno przeglądarki, to zamiast tego pojawia się nowa karta i ten syf posowiecki. Posowiecki, bo po rusku jest wszystko, adres stronki traffic-media.co

    Jak to wywalić w kosmos? Próbowałem AdwCleaner, Combofix i nic, siedzi jak siedziało.

    Moderowany przez RADU23:

    Wydzielono jako nowy temat.

    0 29
  • #2 06 Sie 2016 22:11
    djarta
    Poziom 9  

    ComboFix nie usuwa takich infekcji.
    Daj logi z FRST.

    0
  • #3 06 Sie 2016 22:41
    Kolobos
    Spec od komputerów

    @djarta autor doskonale wie, ze wymagane sa logi z FRST.

    0
  • #5 06 Sie 2016 22:59
    Kolobos
    Spec od komputerów

    Nie sciagaj rzeczy typu "Windows 8 Crack Key Free Download Full Version 2015" juz sama nazwa wskazuje, ze to szkodliwy plik!

    Odinstaluj SpyHunter 4

    Wykonaj Fixlist.txt dla FRST:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4109785277-1929513942-2290011822-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\vEZya2Ft21.dll => Brak pliku
    FF Extension: Adblock Plus - C:\Users\ja\AppData\Roaming\Mozilla\Firefox\Profiles\fgbdqn7k.default-1438214406434\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-06] ()
    2016-08-06 21:47 - 2016-08-06 21:46 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00256000 _____ C:\Windows\PEV.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00208896 _____ C:\Windows\MBR.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00098816 _____ C:\Windows\sed.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00080412 _____ C:\Windows\grep.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00068096 _____ C:\Windows\zip.exe
    2016-08-06 21:47 - 2016-08-06 21:46 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-08-06 21:46 - 2016-08-06 22:01 - 00000000 ____D C:\Qoobox
    2016-08-06 21:45 - 2016-08-06 21:46 - 05658437 ____R (Swearware) C:\Users\ja\Downloads\ComboFix.exe
    2016-08-06 21:35 - 2016-08-06 21:42 - 00000000 ____D C:\AdwCleaner
    2016-08-06 21:17 - 2016-08-06 21:18 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-08-06 21:17 - 2016-08-06 21:17 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\ja\Downloads\SpyHunter-Installer.exe
    2016-08-06 20:25 - 2016-08-06 20:25 - 04277336 _____ (Company ) C:\Users\ja\Downloads\Windows 8 Crack Key Free Download Full Version 2015.exe
    2016-08-06 20:20 - 2016-08-06 20:20 - 04610048 _____ C:\Users\ja\Downloads\Windows_8_Pro_Activator_Download_For_32Bit-64Bit(2).iso
    2016-08-06 17:40 - 2016-08-06 17:40 - 04612096 _____ C:\Users\ja\Downloads\Windows_8_Pro_Activator_Download_For_32Bit-64Bit(1).iso
    2016-08-06 17:39 - 2016-08-06 17:40 - 04612096 _____ C:\Users\ja\Downloads\Windows_8_Pro_Activator_Download_For_32Bit-64Bit.iso
    2016-08-05 02:20 - 2016-08-06 03:38 - 00000000 ____D C:\Users\ja\AppData\Local\Udxmedia
    2016-08-05 00:58 - 2016-08-05 00:58 - 00001109 _____ C:\Users\ja\Desktop\Kontynuuj instalację windows_reg_activato - Free Download.lnk
    2016-08-05 00:54 - 2016-08-05 00:55 - 04276224 _____ C:\Users\ja\Desktop\Windows 8 & 8.1 Activator.iso
    2016-08-06 22:44 - 2015-12-15 12:55 - 00705586 _____ C:\Windows\system32\Drivers\fvstore.dat
    EmptyTemp:


    Zrob kopie zakladek, odinstaluj Firefox, usun katalog profilu z %APPDATA%\Mozilla\Firefox\Profiles i zainstaluj FF ponownie.

    Zamiast Adblock'a uzywaj uBlock Origin.

    0
  • #6 06 Sie 2016 23:07
    suchejro
    Poziom 13  

    A gdzie szukać profilu %APPDATA%\Mozilla\Firefox\Profiles ?

    0
  • #7 06 Sie 2016 23:08
    Kolobos
    Spec od komputerów

    Nigdzie nie musisz szukac. Nacisnij Win+R, wklej %APPDATA%\Mozilla\Firefox\Profiles i sie otworzy.

    Mozna tez recznie %APPDATA% to zmienna do ktorej jest przypisana sciezka Appdata w katalogu uzytkownika.

    0
  • #8 07 Sie 2016 00:00
    suchejro
    Poziom 13  

    Usunąłem wszystko co było związane z FF, wykonałem fixlist dla FRST, pozbyłem się Spyhuntera. Jest ok, ruskie strony nie szaleją. Nie wiem dlaczego programy tego nie usunęły. Trzeba aż tak się ręcznie namęczyć. Powinienem jeszcze raz uruchomić FRST?

    0
  • #9 07 Sie 2016 00:08
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #10 07 Sie 2016 02:44
    suchejro
    Poziom 13  

    hmm... odmowa dostępu jak próbuję usunąć, info głosi że muszę uzyskać zgodę administratora, pomimo że usuwałem z konta administratora. Mam użyć jakiegoś narzędzia do usunięcia tego folderu? Zacząłem kasować normalnie, a może jakoś inaczej miałem to zrobić?

    0
  • #11 07 Sie 2016 02:48
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist:
    DeleteQuarantine:

    To usunie katalog FRST.

    0
  • #12 07 Sie 2016 03:16
    suchejro
    Poziom 13  

    o, ciekawe... skąd wiesz, że tylko kwarantanna została? Bo ręcznie pod rząd usunąłem pozostałe, tylko kwarantanna pozostała. Czuję się jakby ktoś mi zaglądał do komputera.

    0
  • #13 07 Sie 2016 11:01
    Kolobos
    Spec od komputerów

    To jedyna rzecz, ktora powoduje problem z usunieciem.

    0
  • #15 07 Sie 2016 21:53
    suchejro
    Poziom 13  

    Kolobos napisał:
    To jedyna rzecz, ktora powoduje problem z usunieciem.


    To był tylko żarcik.

    Usunąłem wszystko wg instrukcji, wciąż komputer powoli działa, jak kliknę na ikonę Komputer, to zawartość powoli się ukazuje, pasek na górze pokazujący postęp przesuwa się 20 sekund zanim otworzy się zawartość Komputer, co jeszcze może się złego dziać?

    Niestety znowu pojawił się traffic-media

    jak go skutecznie usunąć?

    0
  • #16 09 Sie 2016 14:24
    djarta
    Poziom 9  

    Jasne, że będzie bo nie wiem czemu Adware nie poszło do kasacji za pierwszym razem:

    Code:
    R2 HPWriter Service; C:\Users\ja\AppData\Roaming\HPRewriter2\HPWriterSrv2.exe [4156416 2016-08-06] (ERJOIWFIM) [Brak podpisu cyfrowego]


    1. Otwórz notatnik i wklej:
    Cytat:

    CloseProcesses:
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    R2 HPWriter Service; C:\Users\ja\AppData\Roaming\HPRewriter2\HPWriterSrv2.exe [4156416 2016-08-06] (ERJOIWFIM) [Brak podpisu cyfrowego]
    C:\Users\ja\AppData\Roaming\HPRewriter2
    CMD: netsh firewall reset
    EmptyTemp:

    Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

    2. Użyj >Adw-cleaner
    najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
    Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

    3. Uruchom JRT. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

    4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.

    0
  • #17 09 Sie 2016 14:26
    Kolobos
    Spec od komputerów

    @djarta widocznie patrzylem slepym okiem, ze to przeoczylem ;)

    0
  • #18 10 Sie 2016 18:33
    suchejro
    Poziom 13  

    Wszystko wykonane, przy czym AdvCleaner niczego nie znalazł, więc chyba nic nie jest z niego potrzebne? W załącznikach Fixlog po poprzedniej akcji, a także oba z nowej akcji FRST, do tego logi z JRT.

    Ruskie g... wciąż siedzi. Jak klocek w gaciach.

    Poprzednio jak zrobiłem co trzeba i odinstalowałem Firefox'a, to przez kilka godzin był spokój, ale znowu wlazło to ruskie g... .

    Moderowany przez RADU23:

    Proszę sobie darować te polityczne wypowiedzi. Są zbędne.

    1
  • #19 10 Sie 2016 19:04
    Kolobos
    Spec od komputerów

    Wszystko juz zostalo usuniete.

    Skasuj katalog C:\FRST oraz C:\AdwCleaner.

    0
  • #20 13 Wrz 2016 14:30
    suchejro
    Poziom 13  

    To nie miało nic wspólnego z polityką, nie oceniam polityki polskiej czy ruskiej, stwierdzam fakt powszechnie znany, że masa syfu stamtąd pochodzi. To wie każdy na całym świecie. Może dać bana wszystkim na całym świecie?

    Niestety wciąż dzieją się dziwne rzeczy, można to ocenić po obecnym skanowaniu FRST? Czy cokolwiek jest podejrzane?

    0
  • #21 13 Wrz 2016 14:48
    Kolobos
    Spec od komputerów

    W logach nie widac niczego ciekawego.

    > Niestety wciąż dzieją się dziwne rzeczy

    Mozesz napisac cos wiecej?

    0
  • #22 13 Wrz 2016 15:12
    suchejro
    Poziom 13  

    Klikając na Komputer, pojawia się okno i pusto kilka sekund, czasem dłużej, pojawiają się ikonki dysków, no i pasek zielony u góry który powoli się przesuwa, pod koniec przesuwa sie strasznie powoli, czasem nie do końca, tylko miga i miga i nie chce dojechać. Różne programy też mają problemy różnego rodzaju, dość często zdarza się, że jest zwiecha i muszę go restartować bo nie reaguje na nic. Po tym potrafi stanąć na ekranie startowym systemu biosu i tak pozostać nie reagując wcale. Itd, itp. Miałem też takie coś z rok temu, na tych samych bebechach. Ponowne zainstalowanie dopiero pomogło, skanowałem czym się da, robiłem co tylko się dało i wciąż był mułowaty itp. Na nowo zainstalowanym systemie podziałał rok, no i znowu podobnie. Nie mam pomysłu.

    0
  • #24 03 Paź 2016 16:55
    suchejro
    Poziom 13  

    Dyski wczesniej sprawdzałem tym programem i innymi do dysków, było ok. Na pewno coś siedzi bo wszystko dziwnie się zachowuje, w przeglądarce trade-bubler i chrome pojawia się na pasku na ułamek sekundy i dopiero pojawia się właściwy adres albo coś innego zupełnie i otwierają się inne strony niż zamierzam.
    Jak chcę kliknąć na jakimś wyrazie który nawet tu piszę żeby dodać np literę którą opuściłem, to podświetla mi się cały wyraz albo cały tekst zamiast tylko wskoczyć kursor w miejsce kliknięcia. Tego typu numery są ze wszystkim. Chciałbym jakoś pozbyć się dziadostwa z przeglądarki.

    0
  • #25 03 Paź 2016 17:01
    Kolobos
    Spec od komputerów

    Mozliwe, ze ponownie zainfekowales system, w koncu piszesz co pare tygodni albo wchodzisz na strony na ktorych sa reklamy.

    Zamiesc nowe logi.

    0
  • #27 03 Paź 2016 23:59
    Kolobos
    Spec od komputerów

    Jest tylko slad po tej poprzedniej infekcji.

    Odinstaluj HPRewriter2

    Wykonaj Fixlist.txt dla FRST:
    Shortcut: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\ja\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Users\ja\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\ja\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    HKU\S-1-5-21-4109785277-1929513942-2290011822-1001\...\Run: [{5ECB4963-1089-457F-AE22-D08CDCF9D974}] => "C:\Users\ja\Downloads\LeagueofLegends_EUNE_Installer_2016_05_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{5ECB4963-1089-457F-AE22-D08CDCF9D974}"
    GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
    EmptyTemp:

    0
  • #28 15 Lis 2016 12:30
    suchejro
    Poziom 13  

    Nie wiem czy to w wuyniku wirusów, ale pojawia mi się okienko o chęci instalacji jakiegoś szajsu, kilkam na ignoruj, albo opuść, ale za każdym razem jak włączam komputer to pokazuje się to i nie ma jak się go pozbyć.
    W okienku jest:
    Error opening file for writing:
    C:\Users\PC-SER~1\AppData\Local\Temp\becoming-a-big-movie-callector

    Click Abort to stop the instalation,
    Retry to try again, or
    Ignore to skip this files.

    Jak się tego pozbyć?

    0