Upierdliwy adware, prośba o skrypt fixlist.txt do FRST

Question

Jak w temacie, zwracam się z uprzejmą prośbę o zerknięcie w logi i pomoc w usunięciu uciążliwego oprogramowania - skan różnymi programami Malware it...

User removed account · Answer

Podaj model - trzeba będzie zaktualizować firmware i przywrócić ustawienia do fabrycznych.Logi sprawdzam.

Mart11 · Answer

Iphone 8, iOS 12.3.1

Kiedy przechodzę na LTE, choćby wyniki wyszukiwań są normalne, jednak momentami i telefon dziwnie się zachowuje. Niestety nieświadomie, myśląc że spowolniony internet to wina niezapłaconego rachunku, zrobiłem z telefonu hotspot, podłączałem też do laptopa.

User removed account · Answer

Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie.

Odinstaluj:
Avast Cleanup Premium
Avast Free Antivirus
Bonjour
CCleaner
KMSpico v9.3.3 - przez to są problemy.
MX5

Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny):
https://pl.malwarebytes.com/adwcleaner/
https://pl.malwarebytes.com/

Skopiuj i wklej do notatnika:

Log in, to see the code

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST, w tym samym folderze.
Uruchom FRST i kliknij w Napraw.

Przeprowadź optymalizację systemu:
https://www.youtube.com/watch?v=KMveDrotZVY

Mart11 wrote:
Iphone 8, iOS 12.3.1

Kiedy przechodzę na LTE, choćby wyniki wyszukiwań są normalne, jednak momentami i telefon dziwnie się zachowuje. Niestety nieświadomie, myśląc że spowolniony internet to wina niezapłaconego rachunku, zrobiłem z telefonu hotspot, podłączałem też do laptopa.

Chodziło mi o model routera.

Mart11 · Answer

:facepalm:Compal Broadband Networks CH7465LG-LC

User removed account · Answer

To jest jakiś od firmy? UPC tego używa? Zadzwoń do firmy, która to dostarczyła i spytaj o najnowszy firmware.

Mart11 · Answer

Tak, UPC. Wstawiam fixlog i w dodatku nową analizę. Zrobiłem FIXA, odinstalowałem to co mogłem, odpaliłem MB i ADW kilka razy, na koniec jeszcze raz FRST (załączniki). Co jakiś czas Windows Defender wysyła dziwne komunikaty, np. o próbach nieautoryzowanej zmiany pliku synchost.exe Pytanie teraz jeszcze jak mogę sprawdzić czy router nie jest zainfekowany? Póki co laptop jest podłączony pod hot-spot. Dodatkowo mam problem z ponownym zainstalowaniem Chrome, ale to wydaje się być pestką.

User removed account · Answer

Możesz przeskanować antywirusem, niektóre mają tę funkcję, ale najlepiej zaktualizować firmware.Tu masz poradniki, jak zabezpieczyć router: https://www.pcworld.pl/porada/Jak-zabezpieczyc-ruter-i-siec-domowa,407030.html https://www.komputerswiat.pl/poradniki/sprzet...swoja-siec-wi-fi-kompleksowy-poradnik/l7gs9r9Napisałem: "Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie."Lub zaktualizuj do najnowszej, majowej wersji: http://www.benchmark.pl/aktualnosci/windows-1...a-aktualizacja-do-pobrania-oto-co-nowego.htmlSkopiuj i wklej do notatnika:Code: textLog in, to see the codePlik zapisz pod nazwą fixlist.txt i umieść obok FRST, w tym samym folderze. Uruchom FRST i kliknij w Napraw.

Mart11 · Answer

Walczę drugi dzień, dalej nic.
Wirusek opanował system, robi co chce, zmienia wszystkie ustawienia.
Nie jestem w stanie nawet zainstalować tej aktualizacji.

Wysyłam logi, choć już wątpię że da się coś z tym zrobić.

Kolobos · Answer

Jedyne co tutaj widac to kod javascript w ustawieniach proxy FF i nic wiecej.

Wykonaj Fixlist.txt dla FRST:
FF NetworkProxy: Mozilla\Firefox\Profiles\lcz8dkam.Domyślny użytkownik1 -> autoconfig_url", "data:text/javascript,v......"
2019-06-07 13:24 - 2019-06-07 13:25 - 000000000 ____D C:\AdwCleaner
2019-06-05 15:27 - 2019-06-05 15:27 - 000000000 ___DC C:\Users\Maciej\Desktop\FRST-OlderVersion

Jezeli sie nie usunie to zresetuj ustawienia FF.