03.02.2014, 14:47
03.02.2014, 14:47
Eugeniusz
03.02.2014, 15:32
Wydzieliłem temat.
03.02.2014, 17:10
No a combofixpo co był użyty ?
W menu start> uruchomwpisz combofix /uninstalli potwierdź resztę operacji.
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
VuuPC Packages
WPM17.8.0.3325
W przeglądarce Firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox . Reset nie naruszy zakładek i haseł.
W Google Chromepasku adresu wpisz chrome//settings/ ,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.
Ściągnij program
pokaż raport
W menu start> uruchomwpisz combofix /uninstalli potwierdź resztę operacji.
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4EA94DE8013A533&affID=119357&tsp=4972
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x]
U3 TlntSvr;
U3 mbr; \??\C:\DOCUME~1\Marta\USTAWI~1\Temp\mbr.sys [x]
C:\Documents and Settings\Marta\Dane aplikacji\newnext.me
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Marta\Moje dokumenty\Mobogenie
C:\Documents and Settings\Marta\Dane aplikacji\0C1I1L1R1J0M1P0I1G
C:\Documents and Settings\Marta\.android
C:\Documents and Settings\Marta\daemonprocess.txt
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
VuuPC Packages
WPM17.8.0.3325
W przeglądarce Firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox . Reset nie naruszy zakładek i haseł.
W Google Chromepasku adresu wpisz chrome//settings/ ,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij Szukaji następnie Usuńpokaż raport
04.02.2014, 08:06
Combofix zastosowałem ponieważ parę lat temu jakiś magik powiedział mi że on leczy wszystko. A jeśli nie combofix to tylko format. Ale użyłem go zanim znalazłem tę stronę. Przystępuje do wykonywania wskazówek
Dodano: 04 lut 2014, 7:29
Nie znalazłem uninstall combofix więc go po prostu wykasowałem. "Umieść skrypt obok ściągniętego programu"? to znaczy gdzie? w tym samym katalogu? Oto raport z Frst
Dodano: 04 lut 2014, 7:29
Nie znalazłem uninstall combofix więc go po prostu wykasowałem. "Umieść skrypt obok ściągniętego programu"? to znaczy gdzie? w tym samym katalogu? Oto raport z Frst
[Aby zobaczyć linki, zarejestruj się tutaj]
i raport po adwcleaner[Aby zobaczyć linki, zarejestruj się tutaj]
na razie szpieg ciągle jest04.02.2014, 11:33
ALFIX napisał(a):Nie znalazłem uninstall combofix
A ja nie pisałem o znalezieniu czegokolwiek,tylko wykonanie tej instrukcji.
Czy zadania z przeglądarkami były wykonane również ?
Zrób nowe logi FRST+Addition i OTL
04.02.2014, 12:11
po wpisaniu w menu start uruchom windows podał komunikat nie odnaleziono combofix więc go usunąłem
przeglądarki zresetowałem zgodnie z instrukcją
oto skrypt z FRST
przeglądarki zresetowałem zgodnie z instrukcją
oto skrypt z FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
z adwcleaner[Aby zobaczyć linki, zarejestruj się tutaj]
tu nic teraz nie usuwałem oraz z OTLa[Aby zobaczyć linki, zarejestruj się tutaj]
04.02.2014, 12:29
Log z FRST jest znowu ucięty do powtórki,jak uruchomisz FRST to w opcjach zaznacz również addition
W Google Chrome strona startową masz jako
Ustawienia > karta Ustawienia > Po uruchomieniu > usuń ten adres
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Dodano: 04 lut 2014, 13:29
Aha poza tym czemu założyłeś ponownie 2 konto,tamten temat usuwam.
W Google Chrome strona startową masz jako
[Aby zobaczyć linki, zarejestruj się tutaj]
Ustawienia > karta Ustawienia > Po uruchomieniu > usuń ten adres
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Dodano: 04 lut 2014, 13:29
Aha poza tym czemu założyłeś ponownie 2 konto,tamten temat usuwam.
04.02.2014, 13:13
04.02.2014, 14:07
W google chrome nadal widzę startującą pozycję strony,czy google chrome uruchamia się już normalnie ?
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
W xp przejdź do narzędzia> opcje folderów> widoki zaznacz pokaz ukryte pliki i folderyjak również odhacz (potwierdzając przy tym zmianę) ukryj chronione pliki systemu operacyjnegozastosuj i ok
Na partycji c:\jest plik boot.iniklik 2 razy i skopiuj zawartość i prześlij na forum.
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\awesomehp.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Qoobox
C:\WINDOWS\erdnt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
W xp przejdź do narzędzia> opcje folderów> widoki zaznacz pokaz ukryte pliki i folderyjak również odhacz (potwierdzając przy tym zmianę) ukryj chronione pliki systemu operacyjnegozastosuj i ok
Na partycji c:\jest plik boot.iniklik 2 razy i skopiuj zawartość i prześlij na forum.
04.02.2014, 14:17
04.02.2014, 15:16
Czyli w chrome nie wykonałeś to w poprawny sposób.
W takim wypadku w ustawieniach możesz ustawić po uruchomieniu otwórz stronę nowej karty lub po prostu ustawić sobie inną stronę może to być google.pl.
Co się tyczy boot.ini jest widoczna linia z konsoli odzyskiwania combofixa i na pewno jest to widoczne przy uruchamianiu komputera,ogólnie można sobie to zostawić w razie w,ale jeśli nie chcesz żeby to było widoczne i korzystać w przyszłości z tego to możesz tą linie wykasować z tego pliku.
Następnie zamknąć i zawartość zapisać.
W takim wypadku w ustawieniach możesz ustawić po uruchomieniu otwórz stronę nowej karty lub po prostu ustawić sobie inną stronę może to być google.pl.
Co się tyczy boot.ini jest widoczna linia z konsoli odzyskiwania combofixa i na pewno jest to widoczne przy uruchamianiu komputera,ogólnie można sobie to zostawić w razie w,ale jeśli nie chcesz żeby to było widoczne i korzystać w przyszłości z tego to możesz tą linie wykasować z tego pliku.
Kod:
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
Następnie zamknąć i zawartość zapisać.
06.02.2014, 11:00
06.02.2014, 12:28
Awesomehp jest na tyle sprytny że dokleja link do skrótów przeglądarek,należy więc kliknąć na każdy skrót danej przeglądarki i sprawdzić czy jest ustrojstwo doklejone.
Tak to się prezentuje:
Patrz na element docelowy i usuń zawartość oznaczoną ramką.
Dodano: 06 lut 2014, 13:28
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Tak to się prezentuje:
[Aby zobaczyć linki, zarejestruj się tutaj]
Patrz na element docelowy i usuń zawartość oznaczoną ramką.
Dodano: 06 lut 2014, 13:28
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
SearchScopes: HKLM - DefaultScope value is missing.
C:\bront
C:\Documents and Settings\Marta\Dane aplikacji\awesomehp
C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
C:\Documents and Settings\Marta\Ustawienia lokalne\temp\Quarantine.exe
CMD: ipconfig /flushdns
CMD: netsh firewall reset
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
06.02.2014, 14:36
W elemencie docelowym chrome jest w porządku. Oto raport fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
06.02.2014, 16:22
W adwcleaner klik odinstaluj.
Ściągnij
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
Wklej na stronę raport z SecurityCheck
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.07.02.2014, 14:22
Results of screen317''s Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Flash Player 12.0.0.44
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 32.0.1700.107
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Do aktualizacji pozycje oznaczone na czerwono.
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Flash Player 12.0.0.44
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 32.0.1700.107
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Do aktualizacji pozycje oznaczone na czerwono.
07.02.2014, 14:45
Wykonałem aktualizację oto nowy raport
[Aby zobaczyć linki, zarejestruj się tutaj]
. Co dalej?07.02.2014, 14:54
Jeszcze internet explorer został,zaktualizuj do wersji 8
Chociaż ok z tego co widzę to ty masz 8.
Dodano: 07 lut 2014, 15:54
Tak więc to wszystko.
[Aby zobaczyć linki, zarejestruj się tutaj]
Chociaż ok z tego co widzę to ty masz 8.
Dodano: 07 lut 2014, 15:54
Tak więc to wszystko.
07.02.2014, 14:55
Jeśli to wszystko to dzięki. Jesteś Wielkim Magikiem, bo dla mnie te logi to czarna magia