Mój problem polega na tym, że ostatnio załapałem bardzo uporczywego reklamiarza.
Nie moge się pozbyć drażniących komunikatów (głównie okienek pop-up), które włączają się praktycznie przy otwarciu każdej nowej strony www . Avast 4,7 niestety nic nie wykrywa.
Robiłem skan Ad-Aware SE, ale to również nie pomogło.
Czy ktoś może miał podobny problem?
Prosze o odpowiedź jak to usunąć.
Przykładowe okienka umieszczam poniżej.
Z góry dziękuje i pozdrawiam.
To moze byc jakis zlosliwy progs jednak, te programy(do skanowania) mialy oczywiscie aktualne bazy danych ? Mozesz zobaczyc tez rozne punkty autostartu:
1. Start >>uruchom >>"msconfig"
2. zobacz tez te klucze rejestru. Start >>uruchom >>"regedit"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
3.Ponadto warto sprawdzić polecenia run= w system.ini oraz Shell= i Load= w win.ini.
i zobacz czy gdzies nie zobaczysz nazwy kojarzacej sie z natretem.
To moze byc jakis zlosliwy progs jednak, te programy(do skanowania) mialy oczywiscie aktualne bazy danych ? Mozesz zobaczyc tez rozne punkty autostartu:
1. Start >>uruchom >>"msconfig"
2. zobacz tez te klucze rejestru. Start >>uruchom >>"regedit"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
3.Ponadto warto sprawdzić polecenia run= w system.ini oraz Shell= i Load= w win.ini.
i zobacz czy gdzies nie zobaczysz nazwy kojarzacej sie z natretem.
Prosze bardzo. Oto log z HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:32:35, on 2007-03-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Scan done at 15:22:27,98, 2007-03-17
Run from C:\Documents and Settings\Neoox\Pulpit\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
P.S. Problem znikł po użyciu VundoFix. Specjalne podziękowania dla Kolobos. Nareszcie wszystko ładnie się uruchamia i szybkość otwierania stron wróciła do normalności. Prosze o zamknięcie tematu.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.
✨ Problem dotyczy uporczywych okienek pop-up pojawiających się podczas przeglądania stron internetowych, które nie są wykrywane przez programy Avast 4.7 oraz Ad-Aware SE. Wskazano możliwość infekcji złośliwym oprogramowaniem, które może ukrywać się w autostarcie systemu lub w kluczach rejestru Windows (m.in. HKLM i HKCU w ścieżkach Run, RunOnce). Zalecane jest sprawdzenie autostartu za pomocą msconfig oraz edycja rejestru przez regedit. Dodatkowo sugerowano użycie narzędzi specjalistycznych takich jak HiJackThis do analizy procesów i wpisów systemowych oraz CureIt! z freedrweb.pl do skanowania i usuwania malware. Rekomendowano także użycie narzędzia SmitFraudFix do czyszczenia systemu z infekcji typu Smitfraud, wraz z analizą i wklejeniem logów na forum w celu dalszej pomocy. Przedstawiono przykładowe logi z HiJackThis i SmitFraudFix, które mogą pomóc w identyfikacji i usunięciu problemu. Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.