Objawy zainfekowania:
Witam. Przyjechała do mnie rodzina. Chcemy sprawdzić ich komputer, ponieważ po 1 - Tata chciał zrobić format i zainstalować nowy Windows 7 ale coś poszło nie tak i teraz podczas startu komputera wyskakuje pytanie, którą wersje Windowsa włączyć - Pyta czy win7 czy win7.
- da się coś z tym zrobić bez formatu? Druga sprawa do ogólnie spowolniony komputer.
Wykonywane działania:
Komputer skanowany tylko ccleaner
Logi:
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition,
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL::
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ale to chyba jutro sprawdzimy bo zaraz się ulatniam.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
() C:\Program Files\Greener Web\bin\utilGreenerWeb.exe
() C:\Program Files\Greener Web\updateGreenerWeb.exe
() C:\Program Files\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
() C:\Program Files\Greener Web\bin\GreenerWeb.PurBrowse.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140622
R2 Update Greener Web; C:\Program Files\Greener Web\updateGreenerWeb.exe [321824 2014-07-23] ()
R2 Util Greener Web; C:\Program Files\Greener Web\bin\utilGreenerWeb.exe [321824 2014-07-23] ()
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52928 2014-06-20] (StdLib)
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys [52928 2014-07-15] (StdLib)
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
C:\Windows\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys
Reboot:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Greener Web
Google Chrome
Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron i z listy usuń adres gazeta.pl,następnie przestaw na "Otwórz stronę nowej karty"
Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres gazeta.pl
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i kliknij Start.
Co się tyczy podwójnego wpisu podczas startu,w Menu start > uruchom wpisz
msconfig enter i pokaż mi pozycję z karty Rozruch
Raport z fixa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Greener Web - odinstalowane
Google Chrome - zrobione wszystko
SecurityCheck:
[Aby zobaczyć linki, zarejestruj się tutaj]
TFC - zrobione
Rozruch:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaznacz pozycję drugą,klik usuń i zastosuj.
Po uruchomieniu komputera ponownie pozycji już nie powinno być.
Ściągnij i zainstaluj SP1 dla Windows 7
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonywałeś działania AdwCleanerem ?
Sorry ze tak długo nie odpisywałem ale miałem problem z netem. AdwCleanerem zrobiony. Problem z dwoma windowsami rozwiązany - dzieki. Teraz ściąga się service pack