РЕШЕН Премахване на гадинки

[IVAN]

Дадоха ми един компютър с гадинки. Сканирах с SUPERAntiSpyware и malwarebytes. Те премахнаха някакви гадинки, но все още като отворя Chrome/Firefox се показват реклами навсякъде.

 

Преди да сканирам премахнах 4-5 процеса и service-a, които определено не бяха читави.

 

Предоставям и нужните логове.

 

Благодаря.

malwarebytes.txt

Addition.txt

FRST.txt

[B-boy/StyLe/]

Привет Ванка,

 

Доста богата колекция наистина. Браузъра на IE и FF можем да поправим

 

Изтегли http://www.lersus.de/img/icons/tutorial/edit-text.giffixlist.txt и го запази в папката от която си стартирал FRST.exe.
Стартирай FRST.exe и натисни бутона Fix веднъж!
След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

 

За Chrome-a вече е малко късно, защото гадината го е обновила до developer версията, където всички защитни механизми са свалени и дори да го почистим, пак ще се накачат зловредни добавки към него и затова препоръчвам да го деинсталираш напълно с програма като GeekUninstaller или Revo Uninstaller и да го инсталираш наново. Ако по време на инсталацията ти даде грешка ми пиши и ще го оправим проблема. Често явление е да даде грешка след деинсталация и последвалата нова инсталация, особено ако преди това е бил заразен... => CHR dev: Chrome dev build detected!

 

Деинсталирай също и WinZipper.

Това си е адуер. По-добре инсталирай един 7-zip ако ти трябва архиватор.

 

Поздрави!

[IVAN]

Прилагам логовете след fix-а ти.

 

Махнах Chrome през деинсталатора на Windows и след това инсталирах нов без проблем. Няма скачащи прозорци и реклами и при него и при лисчо.

 

WinZipper го премахнах още снощи като тръгнах да актуализирам всичкия софтуер и се оглеждах за ненужни неща.

 

Благодаря Гошка! Ако има някои неща за fix-ване казвай.

Addition.txt

FRST.txt

[B-boy/StyLe/]

Ванка, не си изпълнил fix-a изобщо, защото логовете са си същите.

[IVAN]

Някой (аз) определено спи

Fixlog.txt

[B-boy/StyLe/]

Това е друго нещо.

 

Предполагам вече всичко е ок, но ако имаш време за няколко контролни проверки ето ги и тях: (на вие са ми репликите просто, ще извиняваш).

 

Сега за да продължим с почистването следвайте следните стъпки:

 

 

СТЪПКА 1

• Изтеглете и стартирайтe http://i.imgur.com/6sv1DN9.jpgAdwCleaner.exe.
• Натиснете бутона Scan.
• AdwCleaner ще започне да проверява компютъра.
• След като проверката приключи натиснете бутона Clean.
• Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
• Ще се появи автоматично лог файл с името (AdwCleaner[C1].txt) в C:\Adwcleaner
• Публикувайте съдържанието му в следващия си коментар.

 

 

СТЪПКА 2

 

Моля изтеглете http://www.bleepstatic.com/download/product-logos/2012/10/25/icon1351185104.pngJunkware Removal Tool на вашия десктоп.

• Спрете временно работата на защитните програми.
• Стартирайте инструмента JRT.exe
• Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
• Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
• Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
• Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

http://i1214.photobucket.com/albums/cc497/olgun52/icon_zps423a0d9f.jpgМоля изтеглете ZHPcleaner и я запазете на вашия десктоп.

• Стартирайте ZHPCleaner с десен клик върху файла и изберете от контекстното меню "Run as administrator"
• Кликнете върху http://i1214.photobucket.com/albums/cc497/olgun52/Ashampoo_Snap_20140819_13h09m50s_001__zps96d58678.png за да се съгласите с лицензионното споразумение.
• Изберете бутона http://i.imgur.com/y3pI4LR.png.
• Браузърите ще бъдат затворени автоматично.
• Ще се отвори лог файл след приключването на проверката (ако не се появи такъв, натиснете бутона Report).
• Публикувайте лог файла в следващия си коментар.
• Засега не натискайте бутона Repair в инструмента!

 

И после понеже адуера е досаден, ако се наложи ще минем през HitmanPro, EmsisoftEmergencyKit и евентуално Eset Online Scanner и приключваме. При теб не виждам смисъл да вкарвам тежката артилерия в очите на zoek, Combofix или adsfix.

 

Аз заминавам на бачкане, но тъй като предполагам ще съм до късно, а ти ще спиш днес от по-рано, ще се засечем тогава утре след 16.00 (че от утре си сменям смените)...Ама ще се опитам да хвърля едно око през почивките и ако мога ще пиша за да не те изоставя в калта.

 

Поздрави

[IVAN]

Ето и новите логове. Отново благодаря Гошка, когато се засечем тогава

AdwCleanerC1.txt

JRT.txt

ZHPCleaner.txt

[B-boy/StyLe/]

Привет Ванка,

 

Всичко изглежда наред. Стартирай пак ZHPCleaner и след проверката този път натисни бутона Repair и след това публикувай новия лог файл.

Може да се наложи да преинсталираш Pokki Start Menu-то ако го използваш, защото adwcleaner му е изтрило някои нещица...или сложи ClassicShell като алтернатива (то на Windows 7 не че има нужда от Pokki или ClassicShell де...).

[IVAN]

Благодарим за помощта Гошка. Последния лог.

 

Pokki въобще не се ползва, дори нз защо е бил инсталиран.

ZHPCleaner.txt

[B-boy/StyLe/]

Мисля, че сме почти готови. Само ще се наложи да преинсталираш и SUPERAntispyware. Интересно, че при теб програмата е била инсталирана в нестандартна папка:

 

MOVED folder: C:\Program Files (x86)\SuperAdBlocker.com  =>PUP.Optional.Adblocker
MOVED folder: C:\Users\Fujitsu\AppData\Roaming\SuperAdBlocker.com  =>PUP.Optional.Adblocker

 

DELETED key*: HKLM\SYSTEM\CurrentControlSet\Services\SABKUTIL [C:\Program Files (x86)\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys (Not File)]  =>PUP.Optional.Adblocker
DELETED key*: HKLM\SYSTEM\CurrentControlSet\Services\SABProcEnum [C:\Program Files (x86)\SuperAdBlocker.com\Super Ad Blocker\SABProcEnum.sys (Not File)]  =>PUP.Optional.Adblocker

 

и това може би е объркало скенера...реално SuperAdBlocker.com отваря сайта на SUPERAntispyware, но стандартната папка за инсталацията е - C:\Program Files\SUPERAntiSpyware

 

И преди да приключим нека да направим няколко финални проверки и след това ще ви дам финални съвети.

 

 

СТЪПКА 1

 

 

1.Изтеглете Hitman Pro.

За 32-битова система - http://i.imgur.com/dEMD6.gif.
За 64-битова система - http://wiki.splatterladder.com/images/Download-button3.gif

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата http://i.imgur.com/5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
http://forums.majorgeeks.com/chaslang/images/Hitman/6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

 

От My Computer => Tools => Folder Options => View:

 

Сложете отметка пред "Show hidden files, folders and drives"

 

и махнете отметката пред "Hide protected operating system files (recommended)".

 

Натиснете Apply.

 

Сега проверете за лог файла в папката C:Programdata\HitmanPro\Logs и го прикачете в следващия си коментар.

 

 

СТЪПКА 2

 

 

http://filepony.de/icon/emsisoft_emergency_kit.pnghttp://www.deeprybka.trojaner-board.de/bausteine/emsisoft/logo.png

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

http://deeprybka.trojaner-board.de/bausteine/emsisoft/EKK.gif

• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 3

 

 

• Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:
  ESET OnlineScan
• Сложете отметката предhttp://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetAcceptTerms.png
• Натиснете бутона http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetStart.png.
• Сложете отметката пред Enable detection of potentially unwanted applications.
• Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
  • Scan archives
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth Technology
  • Изберете сега бутона Change и изберете само Operating memory и дял C:\

http://i.imgur.com/fhSji42.png

 

• Натиснете бутона Start.
• ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
• След като проверката приключи натиснете бутонаhttp://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetListThreats.png
• Сега натиснете бутона http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
• Натиснете бутона http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetBack.png и след това натиснете бутона http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetFinish.png за да затворите приложението.

 

Поздрави!

[IVAN]

Прикачам два от файлове, утре третия.

scan_151014-001755.txt

HitmanPro_20151014_0012.txt

[IVAN]

И последния файл. Тъй като ще връщам компютъра на собственика, то последващи проверки ще ги извършвам по-бавно.

 

Благодаря Гошка!

eset.txt

[B-boy/StyLe/]

Ванка, това е последната стъпка и сме готови.

 

Изтегли http://www.lersus.de/img/icons/tutorial/edit-text.giffixlist.txt и го запази в папката от която си стартирал FRST.exe.
Стартирай FRST.exe и натисни бутона Fix веднъж!
След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

После можеш да видиш финалните инструкции тук. (от точка 1 надолу).

 

Поздрави!

[IVAN]

И последния лог.

 

Отново много благодаря Гошка

Fixlog.txt

[B-boy/StyLe/]

Всичко е идеално Ванка. Ще маркирам случая като РЕШЕН!

 

Благодаря за точното спазване на инструкциите и приятен неделен ден.

 

PS: Успех на нашите днес...оле, оле!