Прехвърляне към съдържание


Снимка

Премахване на гадинки

РЕШЕН

  • Моля, влезте, за да отговорите
14 отговора по тази тема

#1 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 01:54

Дадоха ми един компютър с гадинки. Сканирах с SUPERAntiSpyware и malwarebytes. Те премахнаха някакви гадинки, но все още като отворя Chrome/Firefox се показват реклами навсякъде.

 

Преди да сканирам премахнах 4-5 процеса и service-a, които определено не бяха читави.

 

Предоставям и нужните логове.

 

Благодаря.

Прикрепен(и) файл(ове)

  • Прикрепен файл  malwarebytes.txt   153.48К   4 Брой изтегляния
  • Прикрепен файл  Addition.txt   36.2К   3 Брой изтегляния
  • Прикрепен файл  FRST.txt   34.27К   2 Брой изтегляния


#2 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 07:40

Привет Ванка,

 

Доста богата колекция наистина. Браузъра на IE и FF можем да поправим

 

Изтегли edit-text.giffixlist.txt и го запази в папката от която си стартирал FRST.exe.
Стартирай FRST.exe и натисни бутона Fix веднъж!
След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

 

За Chrome-a вече е малко късно, защото гадината го е обновила до developer версията, където всички защитни механизми са свалени и дори да го почистим, пак ще се накачат зловредни добавки към него и затова препоръчвам да го деинсталираш напълно с програма като GeekUninstaller или Revo Uninstaller и да го инсталираш наново. Ако по време на инсталацията ти даде грешка ми пиши и ще го оправим проблема. Често явление е да даде грешка след деинсталация и последвалата нова инсталация, особено ако преди това е бил заразен... => CHR dev: Chrome dev build detected! <======= ATTENTION

 

Деинсталирай също и WinZipper.

Това си е адуер. По-добре инсталирай един 7-zip ако ти трябва архиватор. :)

 

Поздрави!



#3 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 12:54

Прилагам логовете след fix-а ти.

 

Махнах Chrome през деинсталатора на Windows и след това инсталирах нов без проблем. Няма скачащи прозорци и реклами и при него и при лисчо.

 

WinZipper го премахнах още снощи като тръгнах да актуализирам всичкия софтуер и се оглеждах за ненужни неща.

 

Благодаря Гошка! Ако има някои неща за fix-ване казвай.

Прикрепен(и) файл(ове)

  • Прикрепен файл  Addition.txt   29.41К   1 Брой изтегляния
  • Прикрепен файл  FRST.txt   44.67К   1 Брой изтегляния


#4 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 13:33

Ванка, не си изпълнил fix-a изобщо, защото логовете са си същите. :)



#5 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 14:01

Някой (аз) определено спи :D

Прикрепен(и) файл(ове)

  • Прикрепен файл  Fixlog.txt   15.81К   2 Брой изтегляния


#6 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 14:07

Това е друго нещо. :)

 

Предполагам вече всичко е ок, но ако имаш време за няколко контролни проверки ето ги и тях: (на вие са ми репликите просто, ще извиняваш). ;)

 

Сега за да продължим с почистването следвайте следните стъпки:

 

 

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[C1].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.

 

 

СТЪПКА 2

 

Моля изтеглете icon1351185104.pngJunkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

icon_zps423a0d9f.jpgМоля изтеглете ZHPcleaner и я запазете на вашия десктоп.

  • Стартирайте ZHPCleaner с десен клик върху файла и изберете от контекстното меню "Run as administrator"
  • Кликнете върху Ashampoo_Snap_20140819_13h09m50s_001__zp за да се съгласите с лицензионното споразумение.
  • Изберете бутона y3pI4LR.png.
  • Браузърите ще бъдат затворени автоматично.
  • Ще се отвори лог файл след приключването на проверката (ако не се появи такъв, натиснете бутона Report).
  • Публикувайте лог файла в следващия си коментар.
  • Засега не натискайте бутона Repair в инструмента!

 

И после понеже адуера е досаден, ако се наложи ще минем през HitmanPro, EmsisoftEmergencyKit и евентуално Eset Online Scanner и приключваме. При теб не виждам смисъл да вкарвам тежката артилерия в очите на zoek, Combofix или adsfix.

 

Аз заминавам на бачкане, но тъй като предполагам ще съм до късно, а ти ще спиш днес от по-рано, ще се засечем тогава утре след 16.00 (че от утре си сменям смените)...Ама ще се опитам да хвърля едно око през почивките и ако мога ще пиша за да не те изоставя в калта. :)

 

Поздрави



#7 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 14:50

Ето и новите логове. Отново благодаря Гошка, когато се засечем тогава :)

Прикрепен(и) файл(ове)

  • Прикрепен файл  AdwCleanerC1.txt   10.39К   1 Брой изтегляния
  • Прикрепен файл  JRT.txt   3.99К   1 Брой изтегляния
  • Прикрепен файл  ZHPCleaner.txt   121.81К   1 Брой изтегляния


#8 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 21:07

Привет Ванка,

 

Всичко изглежда наред. Стартирай пак ZHPCleaner и след проверката този път натисни бутона Repair и след това публикувай новия лог файл.

Може да се наложи да преинсталираш Pokki Start Menu-то ако го използваш, защото adwcleaner му е изтрило някои нещица...или сложи ClassicShell като алтернатива (то на Windows 7 не че има нужда от Pokki или ClassicShell де...). :)



#9 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 21:37

Благодарим за помощта Гошка. Последния лог.

 

Pokki въобще не се ползва, дори нз защо е бил инсталиран.

Прикрепен(и) файл(ове)



#10 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 13 October 2015 - 22:34

Мисля, че сме почти готови. Само ще се наложи да преинсталираш и SUPERAntispyware. Интересно, че при теб програмата е била инсталирана в нестандартна папка:

 

MOVED folder: C:\Program Files (x86)\SuperAdBlocker.com  =>PUP.Optional.Adblocker
MOVED folder: C:\Users\Fujitsu\AppData\Roaming\SuperAdBlocker.com  =>PUP.Optional.Adblocker

 

DELETED key*: HKLM\SYSTEM\CurrentControlSet\Services\SABKUTIL [C:\Program Files (x86)\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys (Not File)]  =>PUP.Optional.Adblocker
DELETED key*: HKLM\SYSTEM\CurrentControlSet\Services\SABProcEnum [C:\Program Files (x86)\SuperAdBlocker.com\Super Ad Blocker\SABProcEnum.sys (Not File)]  =>PUP.Optional.Adblocker

 

и това може би е объркало скенера...реално SuperAdBlocker.com отваря сайта на SUPERAntispyware, но стандартната папка за инсталацията е - C:\Program Files\SUPERAntiSpyware

 

И преди да приключим нека да направим няколко финални проверки и след това ще ви дам финални съвети.

 

 

СТЪПКА 1

 

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

 

От My Computer => Tools => Folder Options => View:

 

Сложете отметка пред "Show hidden files, folders and drives"

 

и махнете отметката пред "Hide protected operating system files (recommended)".

 

Натиснете Apply.

 

Сега проверете за лог файла в папката C:Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

 

СТЪПКА 2

 

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

EKK.gif

  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 3

 

 

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:
    ESET OnlineScan
  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\

fhSji42.png

 

  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.

 

Поздрави! ;)



#11 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 14 October 2015 - 01:08

Прикачам два от файлове, утре третия.

Прикрепен(и) файл(ове)



#12 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 14 October 2015 - 11:56

И последния файл. Тъй като ще връщам компютъра на собственика, то последващи проверки ще ги извършвам по-бавно.

 

Благодаря Гошка!

Прикрепен(и) файл(ове)

  • Прикрепен файл  eset.txt   1.15К   1 Брой изтегляния


#13 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 14 October 2015 - 22:33

Ванка, това е последната стъпка и сме готови.

 

Изтегли edit-text.giffixlist.txt и го запази в папката от която си стартирал FRST.exe.
Стартирай FRST.exe и натисни бутона Fix веднъж!
След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

После можеш да видиш финалните инструкции тук. (от точка 1 надолу).

 

Поздрави! ;)



#14 IVAN

IVAN

    Мечорат Пухашвили

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 4645 мнения
  • Пол:Мъж

Публикувано: 15 October 2015 - 07:59

И последния лог.

 

Отново много благодаря Гошка :)

Прикрепен(и) файл(ове)

  • Прикрепен файл  Fixlog.txt   4.03К   7 Брой изтегляния


#15 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 17 October 2015 - 19:36

Всичко е идеално Ванка. Ще маркирам случая като РЕШЕН!

 

Благодаря за точното спазване на инструкциите и приятен неделен ден.

 

PS: Успех на нашите днес...оле, оле! :beer:







Други теми с тагове РЕШЕН

0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители