Pozostałości po usuniętym syfie - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Pozostałości po usuniętym syfie (/thread-11486.html) Strony:
1
2
|
Pozostałości po usuniętym syfie - Kliko - 14.06.2018 5 lat temu uratowaliście mnie przed zrobieniem formata. Liczę, że poratujecie mnie jeszcze raz. Złapałem jakiegoś chamskiego wirusa: od razu zaczął instalować kilka śmieci, tu jakaś gównogierka, tam jakiś toolbar, w dodatku ciągle próbował wejść na jakąś stronę (na szczęście antywirus to zablokował). Ręcznie to wszystko usunąłem, a następnie przeleciałem kilka razy Malwarebytesem, ADWcleanerem, ,roguekillerem, spybotem i windows defenderem i zresetowałem plik hosts (bo ważył z 8 MB, a wcześniej go nie edytowałem). Wydawałoby się, że już po wszystkim, gdyby nie to, że na niektórych stronach mam reklamy (podczas gdy na tych stronach nie ma normalnie reklam). Reklamy te kierują na stronę feed.exssmith.com/coś tam coś tam. Podejrzewam, że nie udało mi się usunąć tego g**** do końca. Logi: FRST - [Aby zobaczyć linki, zarejestruj się tutaj] Addition -[Aby zobaczyć linki, zarejestruj się tutaj] Shortcut -[Aby zobaczyć linki, zarejestruj się tutaj] EDIT: Aha, i SpyBot ciągle mi znajduje kilka rzeczy. Usuwam je, a w kolejnych skanowaniu znowu je wykrywa. EDIT2: Rozwiązałem problem z reklamami. Okazało się, że wirus zainstalował dwie wtyczki do przeglądarki. Ta druga, która odpowiadała za reklamy, była ukryta, przez co skupiłem się tylko na tej nieukrytej. Mimo to prosiłbym o sprawdzenie logów. RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Wszystko te dodatki wywal: OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\aajjigceanbgcbcdlemoheclaealfgkm [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccbdoklfbpcifppcfahmmpmbkfdjjccm [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccnckbpmaceehanjmeomladnmlffdjgn [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\djdmadneanknadilpjiknlnanaolmbfk [2018-06-14] OPR Extension: (Tab Auto Refresh) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\filddmgeklidnenaibigmjeopkaccljm [2018-06-14] OPR Extension: (System Table) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\fklnhhlgonmaiddgllfeppnpdpohkilk [2018-06-14] OPR Extension: (Stop AutoPlay Next for YouTube™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\gapabmkpmidbcacmidoiheaanbbpdbjk [2018-06-14] OPR Extension: (SmoothScroll) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\giapppmfepkcnkmphikjdibgekehlfhj [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjpihpkhgfngnbhhfdehlcmgfahbciip [2018-06-14] OPR Extension: (I don't care about cookies) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\iambaeepkgdclnmbfdnnohkjjpdglbeo [2018-06-14] OPR Extension: (AdF.ly Skipper 2015) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiepdchiclpglbpelcmjdkpogcgjco [2018-06-14] OPR Extension: (Disable HTML5 Autoplay) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbinbhipioellbajhbkjlpioadehpfdj [2018-06-14] OPR Extension: (User-Agent Switcher) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\jikibpedldihacokaanimbcjipghbloo [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\keoanijiealjeplfaflkcgijnnflaine [2018-06-14] OPR Extension: (Tampermonkey) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2018-06-14] OPR Extension: (Flash Video Downloader (FVD)) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\neacgcjokggofibnbfapeaejhclmpple [2018-06-14] OPR Extension: (Your Quality for YouTube™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\nfcilgimggemnogfigihdkmapdhhlbph [2018-06-14] OPR Extension: (IP Address and Domain Information) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\nihdkclnhikkafmhcdfenecgbabjjfmg [2018-06-14] Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: Kod: CreateRestorePoint: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 Mam usunąć prawie wszystkie moje wtyczki? A mogę je później zainstalować ponownie? RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Tak usuń je a potem jak chcesz to dobierz je starannie z oryginalnego źródła. Po za tym tyle wtyczek generować może różne problemy. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 "Z oryginalnego źródła"? Wszystkie pobrałem z oficjalnych repozytoriów opery/chrome. Na drugim komputerze używam ich od lat. Co z nimi jest nie tak? RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Możesz pokazać choćby jedno źródło z tych usuniętych ? RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 [Aby zobaczyć linki, zarejestruj się tutaj] RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Poczekaj to posegreguje to jeszcze raz bo po nazwie to nic nie znaczy, akurat to jest ok, ale google nic nie znajduje. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 Spoko Póki co jeszcze nic nie zrobiłem. RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Nie wiem dlaczego wylistowane dodatki: OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccbdoklfbpcifppcfahmmpmbkfdjjccm [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccnckbpmaceehanjmeomladnmlffdjgn [2018-06-14] OPR Extension: (AdBlocker for Facebook™) - C:\Users\Mido\AppData\Roaming\Opera Software\Opera Stable\Extensions\djdmadneanknadilpjiknlnanaolmbfk [2018-06-14] są tak nazwane bo jest to co innego Powiem tak sprawdzaj w dodatkach w operze jak chrome wpisując to: ccbdoklfbpcifppcfahmmpmbkfdjjccm jeśli będzie to zostaw jeśli nie to usuń. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 ccbdoklfbpcifppcfahmmpmbkfdjjccm to Turn off the lights ccnckbpmaceehanjmeomladnmlffdjgn to Bitwarden djdmadneanknadilpjiknlnanaolmbfk to Copy all URLs Nie wiem, co jest grane. RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 No a frst listuje to jak podałem (AdBlocker for Facebook) Czyli zrób tak jak napisałem, jak jest to zostaw jak nie to usuń. Fix ogólnie możesz wykonać, najlepiej po usunięciu ewentualnych niechcianych dodatków. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 Mógłbyś bardziej łopatologicznie? Nie do końca rozumiem, co masz na myśli. Chodzi o to, żebym sprawdzał te ciągi znaków w przeglądarce i jak pod którymś nie znajdzie żadnej wtyczki, to mam wejść do tego folderu i to usunąć? RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 (14.06.2018, 22:55)Kliko napisał(a): Tak i usuń te dodatki w przeglądarce. Ten ciąg to identyfikator aplikacji. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 Jeśli nie znajdzie w przeglądarce wtyczki pod danym ciągiem, to jak mam ją usunąć? RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 Szukasz tak wpisująć adres [Aby zobaczyć linki, zarejestruj się tutaj] następnie w szukajce wpisujesz ten identyfikator, a usuwasz tak:RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 Nie znajduje tylko tego fklnhhlgonmaiddgllfeppnpdpohkilk. System table to była właśnie ta wtyczka, która dodała mi reklamy. RE: Pozostałości po usuniętym syfie - tachion - 14.06.2018 To dobrze. Tak więc w taki sposób się powinno eliminować niepożądane dodatki. Jeśli odpowiada reszta to je zostaw, chociaż moim zdaniem i tak jest ich trochę dużo. RE: Pozostałości po usuniętym syfie - Kliko - 14.06.2018 [Aby zobaczyć linki, zarejestruj się tutaj] Przy okazji - które programy polecasz do skanowania? W pierwszym poście wymieniłem 5, ale chyba aż tylu nie potrzeba? RE: Pozostałości po usuniętym syfie - Kliko - 16.06.2018 I jak? |