logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć uporczywe pop-upy, gdy Avast 4.7 i Ad-Aware SE nie pomagają?

neoox 17 Mar 2007 12:56 5782 6
REKLAMA
  • #1 3687226
    neoox
    Poziom 12  
    Posty: 87
    Pomógł: 2
    Ocena: 5
    Mój problem polega na tym, że ostatnio załapałem bardzo uporczywego reklamiarza.
    Nie moge się pozbyć drażniących komunikatów (głównie okienek pop-up), które włączają się praktycznie przy otwarciu każdej nowej strony www . Avast 4,7 niestety nic nie wykrywa.
    Robiłem skan Ad-Aware SE, ale to również nie pomogło.
    Czy ktoś może miał podobny problem?
    Prosze o odpowiedź jak to usunąć.
    Przykładowe okienka umieszczam poniżej.
    Z góry dziękuje i pozdrawiam.
    Jak usunąć uporczywe pop-upy, gdy Avast 4.7 i Ad-Aware SE nie pomagają?Jak usunąć uporczywe pop-upy, gdy Avast 4.7 i Ad-Aware SE nie pomagają?Jak usunąć uporczywe pop-upy, gdy Avast 4.7 i Ad-Aware SE nie pomagają?Jak usunąć uporczywe pop-upy, gdy Avast 4.7 i Ad-Aware SE nie pomagają?
  • REKLAMA
  • #2 3687422
    Bogdanor
    Poziom 27  
    Posty: 833
    Pomógł: 78
    Ocena: 32
    To moze byc jakis zlosliwy progs jednak, te programy(do skanowania) mialy oczywiscie aktualne bazy danych ? Mozesz zobaczyc tez rozne punkty autostartu:
    1. Start >>uruchom >>"msconfig"
    2. zobacz tez te klucze rejestru. Start >>uruchom >>"regedit"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    3.Ponadto warto sprawdzić polecenia run= w system.ini oraz Shell= i Load= w win.ini.
    i zobacz czy gdzies nie zobaczysz nazwy kojarzacej sie z natretem.
  • REKLAMA
  • #3 3687559
    arnoldk_20
    Poziom 35  
    Posty: 2172
    Pomógł: 290
    Ocena: 114
    Bogdanor napisał:
    To moze byc jakis zlosliwy progs jednak, te programy(do skanowania) mialy oczywiscie aktualne bazy danych ? Mozesz zobaczyc tez rozne punkty autostartu:
    1. Start >>uruchom >>"msconfig"
    2. zobacz tez te klucze rejestru. Start >>uruchom >>"regedit"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    3.Ponadto warto sprawdzić polecenia run= w system.ini oraz Shell= i Load= w win.ini.
    i zobacz czy gdzies nie zobaczysz nazwy kojarzacej sie z natretem.

    A co jeżeli użytkownik nie wie co ma usunąć?

    Niech lepiej wklei loga z thisjack.
  • #4 3687595
    neoox
    Poziom 12  
    Posty: 87
    Pomógł: 2
    Ocena: 5
    Prosze bardzo. Oto log z HiJackThis:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:32:35, on 2007-03-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Programy\Avast\ashDisp.exe
    C:\Program Files\Programy\CursorXP\CursorXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Programy\Gadu-Gadu\gg.exe
    C:\Program Files\Programy\Avast\aswUpdSv.exe
    C:\Program Files\Programy\Avast\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Programy\Avast\ashMaiSv.exe
    C:\Program Files\Programy\Avast\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Neoox\Pulpit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=
    O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Programy\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\Programy\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Programy\Gadu-Gadu\gg.exe" /tray
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\Programy\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Programy\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Programy\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Programy\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Programy\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    Dziękuje za zainteresowanie.
  • REKLAMA
  • #5 3687660
    jozefg
    VIP Zasłużony dla elektroda
    Posty: 5960
    Pomógł: 197
    Ocena: 744
    Z takimi dość skutecznie rozprawia się Curelt
    http://www.freedrweb.pl/
    Pobierz i przeskanuj
  • REKLAMA
  • #7 3687864
    neoox
    Poziom 12  
    Posty: 87
    Pomógł: 2
    Ocena: 5
    Prosze bardzo oto log:

    SmitFraudFix v2.148

    Scan done at 15:22:27,98, 2007-03-17
    Run from C:\Documents and Settings\Neoox\Pulpit\SmitfraudFix
    OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
    The filesystem type is FAT32
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End

    P.S. Problem znikł po użyciu VundoFix. Specjalne podziękowania dla Kolobos. Nareszcie wszystko ładnie się uruchamia i szybkość otwierania stron wróciła do normalności. Prosze o zamknięcie tematu.

Podsumowanie tematu

✨ Problem dotyczy uporczywych okienek pop-up pojawiających się podczas przeglądania stron internetowych, które nie są wykrywane przez programy Avast 4.7 oraz Ad-Aware SE. Wskazano możliwość infekcji złośliwym oprogramowaniem, które może ukrywać się w autostarcie systemu lub w kluczach rejestru Windows (m.in. HKLM i HKCU w ścieżkach Run, RunOnce). Zalecane jest sprawdzenie autostartu za pomocą msconfig oraz edycja rejestru przez regedit. Dodatkowo sugerowano użycie narzędzi specjalistycznych takich jak HiJackThis do analizy procesów i wpisów systemowych oraz CureIt! z freedrweb.pl do skanowania i usuwania malware. Rekomendowano także użycie narzędzia SmitFraudFix do czyszczenia systemu z infekcji typu Smitfraud, wraz z analizą i wklejeniem logów na forum w celu dalszej pomocy. Przedstawiono przykładowe logi z HiJackThis i SmitFraudFix, które mogą pomóc w identyfikacji i usunięciu problemu.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA