przeglądarka Awesomehp - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: przeglądarka Awesomehp (/thread-7886.html) |
przeglądarka Awesomehp - ALFIX - 03.02.2014 [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 03 lut 2014, 14:45 [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 03 lut 2014, 14:47 [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 03 lut 2014, 14:47 Nie wiem czy dobrze zrobiłem wklejając linki do wklej tutaj Re: przeglądarka Awesomehp - Eugeniusz - 03.02.2014 Wydzieliłem temat. Re: przeglądarka Awesomehp - tachion - 03.02.2014 No a combofixpo co był użyty ? W menu start> uruchomwpisz combofix /uninstalli potwierdź resztę operacji. Do notatnika wklej i zapisz jako fixlist.txt Kod: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716 Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Odinstaluj: VuuPC Packages WPM17.8.0.3325 W przeglądarce Firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox . Reset nie naruszy zakładek i haseł. W Google Chromepasku adresu wpisz chrome//settings/ ,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuńpokaż raport Re: przeglądarka Awesomehp - ALFIX - 04.02.2014 Combofix zastosowałem ponieważ parę lat temu jakiś magik powiedział mi że on leczy wszystko. A jeśli nie combofix to tylko format. Ale użyłem go zanim znalazłem tę stronę. Przystępuje do wykonywania wskazówek Dodano: 04 lut 2014, 7:29 Nie znalazłem uninstall combofix więc go po prostu wykasowałem. "Umieść skrypt obok ściągniętego programu"? to znaczy gdzie? w tym samym katalogu? Oto raport z Frst [Aby zobaczyć linki, zarejestruj się tutaj] i raport po adwcleaner[Aby zobaczyć linki, zarejestruj się tutaj] na razie szpieg ciągle jestRe: przeglądarka Awesomehp - tachion - 04.02.2014 ALFIX napisał(a):Nie znalazłem uninstall combofix A ja nie pisałem o znalezieniu czegokolwiek,tylko wykonanie tej instrukcji. Czy zadania z przeglądarkami były wykonane również ? Zrób nowe logi FRST+Addition i OTL Re: przeglądarka Awesomehp - ALFIX - 04.02.2014 po wpisaniu w menu start uruchom windows podał komunikat nie odnaleziono combofix więc go usunąłem przeglądarki zresetowałem zgodnie z instrukcją oto skrypt z FRST [Aby zobaczyć linki, zarejestruj się tutaj] z adwcleaner[Aby zobaczyć linki, zarejestruj się tutaj] tu nic teraz nie usuwałem oraz z OTLa[Aby zobaczyć linki, zarejestruj się tutaj] Re: przeglądarka Awesomehp - tachion - 04.02.2014 Log z FRST jest znowu ucięty do powtórki,jak uruchomisz FRST to w opcjach zaznacz również addition W Google Chrome strona startową masz jako [Aby zobaczyć linki, zarejestruj się tutaj] Ustawienia > karta Ustawienia > Po uruchomieniu > usuń ten adres Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Historia > wyczyść Dodano: 04 lut 2014, 13:29 Aha poza tym czemu założyłeś ponownie 2 konto,tamten temat usuwam. Re: przeglądarka Awesomehp - ALFIX - 04.02.2014 Przepraszam ale pierwszy raz poruszam się po jakimkolwiek forum oto logi [Aby zobaczyć linki, zarejestruj się tutaj] oraz[Aby zobaczyć linki, zarejestruj się tutaj] w chrome polecenia wykonałemRe: przeglądarka Awesomehp - tachion - 04.02.2014 W google chrome nadal widzę startującą pozycję strony,czy google chrome uruchamia się już normalnie ? Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. W xp przejdź do narzędzia> opcje folderów> widoki zaznacz pokaz ukryte pliki i folderyjak również odhacz (potwierdzając przy tym zmianę) ukryj chronione pliki systemu operacyjnegozastosuj i ok Na partycji c:\jest plik boot.iniklik 2 razy i skopiuj zawartość i prześlij na forum. Re: przeglądarka Awesomehp - ALFIX - 04.02.2014 chrome uruchamia się ze szpiegiem tylko kolejne karty normalnie oto fixlog [Aby zobaczyć linki, zarejestruj się tutaj] i boot.ini[Aby zobaczyć linki, zarejestruj się tutaj] Re: przeglądarka Awesomehp - tachion - 04.02.2014 Czyli w chrome nie wykonałeś to w poprawny sposób. W takim wypadku w ustawieniach możesz ustawić po uruchomieniu otwórz stronę nowej karty lub po prostu ustawić sobie inną stronę może to być google.pl. Co się tyczy boot.ini jest widoczna linia z konsoli odzyskiwania combofixa i na pewno jest to widoczne przy uruchamianiu komputera,ogólnie można sobie to zostawić w razie w,ale jeśli nie chcesz żeby to było widoczne i korzystać w przyszłości z tego to możesz tą linie wykasować z tego pliku. Kod: C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons Następnie zamknąć i zawartość zapisać. Re: przeglądarka Awesomehp - ALFIX - 06.02.2014 Boot.ini w porządku. Odinstalowałem przeglądarki. Zainstalowałem ponownie Chrome i uruchamia się poprawnie. Oto obecne logi [Aby zobaczyć linki, zarejestruj się tutaj] oraz[Aby zobaczyć linki, zarejestruj się tutaj] . Co dalej? jest szpieg czy go nie ma?Re: przeglądarka Awesomehp - tachion - 06.02.2014 Awesomehp jest na tyle sprytny że dokleja link do skrótów przeglądarek,należy więc kliknąć na każdy skrót danej przeglądarki i sprawdzić czy jest ustrojstwo doklejone. Tak to się prezentuje: [Aby zobaczyć linki, zarejestruj się tutaj] Patrz na element docelowy i usuń zawartość oznaczoną ramką. Dodano: 06 lut 2014, 13:28 Do notatnika wklej i zapisz jako fixlist.txt Kod: SearchScopes: HKLM - DefaultScope value is missing. Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Re: przeglądarka Awesomehp - ALFIX - 06.02.2014 W elemencie docelowym chrome jest w porządku. Oto raport fixlog [Aby zobaczyć linki, zarejestruj się tutaj] Re: przeglądarka Awesomehp - tachion - 06.02.2014 W adwcleaner klik odinstaluj. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: przeglądarka Awesomehp - ALFIX - 07.02.2014 Oto raport security Check [Aby zobaczyć linki, zarejestruj się tutaj] Re: przeglądarka Awesomehp - tachion - 07.02.2014 Results of screen317''s Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 7 Update 51 Adobe Flash Player 12.0.0.44 Adobe Reader 10.1.9 Adobe Reader out of Date! Google Chrome 32.0.1700.107 ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Do aktualizacji pozycje oznaczone na czerwono. Re: przeglądarka Awesomehp - ALFIX - 07.02.2014 Wykonałem aktualizację oto nowy raport [Aby zobaczyć linki, zarejestruj się tutaj] . Co dalej?Re: przeglądarka Awesomehp - tachion - 07.02.2014 Jeszcze internet explorer został,zaktualizuj do wersji 8 [Aby zobaczyć linki, zarejestruj się tutaj] Chociaż ok z tego co widzę to ty masz 8. Dodano: 07 lut 2014, 15:54 Tak więc to wszystko. Re: przeglądarka Awesomehp - ALFIX - 07.02.2014 Jeśli to wszystko to dzięki. Jesteś Wielkim Magikiem, bo dla mnie te logi to czarna magia |