Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

piotrek5444

Problem z webshield oraz ads by....

dodany przez piotrek5444, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

piotrek5444    0

piotrek5444
Napisano

Witam, moim głównym problemem są web shield oraz różne reklamy ads by... Ogólnie komputer strasznie zaczął mulić. Z góry dziękuję za pomoc

 

Przykład web shield http://wrzucaj.net/images/2015/06/24/problem.jpg

 

Logi :

http://wklej.org/id/1746429/ - OTL

http://wklej.org/id/1746431/ - Extras

http://wklej.org/id/1746432/ - FRST

http://wklej.org/id/1746435/ - Addition

http://wklej.org/id/1746436/ - GMER

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Przeglądarka Opera została zarażona przez adware MediaPlayerVid2.4, ponad to w systemie grasowało fałszywe oprogramowanie antywirusowe - YAC!.

 

Do poczytania: Portale z oprogramowaniem / Instalatory - na co uważać

 

Przychodzimy do działań:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKU\S-1-5-21-1768206454-2321283688-962436022-1000\...\Run: [CW] => [X]
HKU\S-1-5-21-1768206454-2321283688-962436022-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Primary Color 1.0.0.7 -> {b0a28f54-b08f-4049-a9bf-8d33bd1e9222} -> C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll No File
OPR Extension: (MediaPlayerVid2.4) - C:\Users\Piotr\AppData\Roaming\Opera Software\Opera Stable\Extensions\jecgbfoconhopjngaaijjgffhokohlac [2015-05-25]
S2 TVicPort; No ImagePath
2015-05-30 02:13 - 2015-05-30 02:13 - 00000000 ____D C:\WebShield
2015-05-25 15:57 - 2015-06-24 20:54 - 00000000 ____D C:\Users\Piotr\AppData\Local\WebShield
2015-05-25 15:51 - 2015-06-24 20:50 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2015-05-25 15:50 - 2015-05-25 15:50 - 00857360 _____ () C:\Users\Piotr\Downloads\yet_another_cleaner_sk_5383147.exe
CustomCLSID: HKU\S-1-5-21-1768206454-2321283688-962436022-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Piotr\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1768206454-2321283688-962436022-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Piotr\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
RemoveProxy:
EmptyTemp:

 

2. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

3. Wyczyść:

 

A) Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

B) Firefox:

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.

 

B) Opera:

 

  • CTRL+SHIFT+E i na liście Rozszerzeń odinstaluj adware: MediaPlayerVid2.4 (o ile będzie)

 

4. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

5. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Kolejna porcja działań:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
2015-06-26 11:43 - 2015-06-26 11:46 - 00000000 ____D C:\Users\Piotr\AppData\Local\WebShield
2015-06-26 11:38 - 2015-06-26 11:38 - 0000000 ____H () C:\ProgramData\cm-lock
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Piotr\AppData\Local
CMD: dir /a C:\Users\Piotr\AppData\LocalLow
CMD: dir /a C:\Users\Piotr\AppData\Roaming
EmptyTemp:

 

2. Użyj >> Malwarebytes

 

  • Po uruchomieniu:
  • Postępuj zgodnie z kreatorem instalacyjnym, przy instlacji odznacz okres testowy.
  • Po instlacji uruchom ponownie komputer.
  • Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
  • Po zakończeniu skanu, jeżeli program coś wykryje będzie wymgane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.

 

3. Wstaw raport ze skryptu (Fixlog) i raport z Malwarebytes oraz zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Co prawda nie jestem ekspertem w analizie logów FRST ale poniższe wpisy mogą mieć związek z Web Shield.

(Irrational Number Applications) C:\ProgramData\EWsrSKBjOOU\kjYBvqJAZ.exe

R2 kjYBvqJAZ; C:\ProgramData\EWsrSKBjOOU\kjYBvqJAZ.exe [2731512 2015-05-25] (Irrational Number Applications)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Owszem, mogą mieć - dlatego, właśnie w skrypcie uwzględniłem diry poszczególnych katalogów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • AndrzejTrg
      Losowe zanikanie dźwięku przez HDMI

      Przez AndrzejTrg · Napisano

      Cały czas na tym samym kablu jedziesz? A np. wyciągnięcie i ponowne włożenie kabla nie likwiduje problemu?
    • AndrzejTrg
      ASUS RTX4070 OC DUAL - wysokie? temperatury

      Przez AndrzejTrg · Napisano

      Jak oni te pasty nakładają? Ręcznie czy maszynowo? Bo jak miałem 970 strixa, to po chyba 4-5 latach od kupna uznałem że wymienię pastę, bardziej z ciekawości jak to się robi, niż ze wzrostu temperatur, jak ściągnąłem chłodzenie, to sobie myślę WTF? Pasta tak walnięta jakby ktoś to po kilku głębszych robił, nie wiem ale połówka rdzenia była bez pasty  może to tak miało być, bo wsumie jeden jedyny raz wymieniałem pastę na gpu.
    • forfun
      Ukraina - Rosyjska inwazja 2022

      Przez forfun · Napisano

      Nie ma czegoś takiego... ta zgoda podobno istniała już kilka razy w ciągu kilku miesięcy, a jednak... Obecnie Partia Republikańska w większości to opłacane przez Putina pionki, mniejszość to ta, która chce pomóc Ukrainie. Do tego masz karierowiczów, którzy zrobią wszystko(Johnson, który bez przyzwolenia Trumpa nie kiwnie palcem). Trump jest najważniejszym politykiem po prawej stronie w USA i to on decyduje o kształcie i kierunkach polityki Partii Republikańskiej. Właśnie z tego powodu rozdzielili te pakiety pomocowe, bo okazało się, że część demokratów nie chciała poprzeć pomocy dla Izraela(morderstwa osób cywilnych w Gazie), a tym samym dla Ukrainy i zrobił się kłopot. Teraz pomoc dla Izraela przejdzie, a pomoc dla Ukrainy zostanie uwalona, jeśli w ogóle zostanie poddana pod głosowanie. Reagan przewraca się w grobie, bo jest totalnie niezrozumiałe czym stała się prawica w USA i czyich interesów broni.    Kiedy Russia Today wchodzi za mocno... "Ukraińscy naziści, którzy powinni oddać Rosji część swojego terytorium". Tak wygląda dzisiaj przeciętny Republikanin, który przedstawia narrację i propagandę rosyjską. Przerażające do czego mogą doprowadzić pieniądze i głosowanie na populistów. To pokazuje jak mocne wpływy ma Rosja w USA(ale to już wiadomo oficjalnie po raporcie dotyczącym wyborów i wygranej Trumpa).
    • Send1N
      ASUS RTX4070 OC DUAL - wysokie? temperatury

      Przez Send1N · Napisano

      To już druga osoba bodajże w tym temacie z tym samym modelem i po własnej aplikacji pasty taka duża różnica, gwarancji nie trzeba żegnać jak przyrosty są tak fajne to warto to zrobić, jak jest plomba na którejś śrubie to można zamówić i nakleić jeżeli np suszarka + żyletka nie dały rady lub w ogóle ktoś robi dziurę w plombie od razu  Chwile temu zamawiałem z alledrogo do xfx https://allegro.pl/oferta/5x-naklejki-gwarancyjne-asus-msi-palit-xfx-evga-gigabyte-zotac-15362612792
    • SherrySherryLady
      Ciche wentylatory do obudowy

      Przez SherrySherryLady · Napisano

      Dane CFM z opakowań producentów nie można porównywać między nimi, a najlepiej kompletnie na te dane nie patrzeć. Nie dość, że nie ma żadnego ogólne standardu względem którego dokonywane są te pomiary, więc każdy producent mierzy jak uważa, to dodatkowo zarówno te dotyczące przepływu jak i ciśnienia są dokonywane przy skrajnych i nierealnych sytuacjach. Na przykład w przypadku ilości przepchniętego powietrza mogą być stosowane kilkudziesięciocentymetrowe tunele z "prostownikami przepływu" na końcu którego znajduje sie wentylator i po przeciwnej stronie przyrząd do pomiaru, czyli coś czego nikt w domowym komputerze nie zastosuje przez co taki wynik jest niestosowalny w praktyce dla wentylatora zamontowanego bezpośrednio na radiatorze (czy to od wieży chłodzenia czy układu cieczą) lub kratce obudowy. Zostają tylko praktyczne testy jak np. TechPowerUP czy HWCooling.net lub takie przy stałej metodologii dla wszystkich śmigieł jak np. Cybenetics. W takim przypadku będziesz miał miarodajne wyniki. Nie potrzebujesz takiej przejściówki dopóki gniazdo do którego wpinasz 4 pinową wtyczkę nie jest blokowane plastikiem z boku w którym wtyczka by wystawała (a jeżeli blokuje to możesz próbować tę blokadę usunąć). Rozstaw pinów w wentylatorze 2, 3 i 4 pinowym jest teoretycznie identyczny, bo dwa pierwsze piny to kolejno uziemienie i napięcie, kolejny to pomiar obrotów i ostatni czwarty to pin do sterowania PWM. Wentylator 2 i 3 pin można sterować tylko poprzez zmianę napięcia pracy, a dla wentylatora PWM nie ma teoretycznie znaczenia czy steruje się go sygnałem czy napięciem, tak długo jak jego sama konstrukcja nie przeszkadza w sterowaniu jego obrotami poprzez zmianę napięcia zamiast sygnałem modulacyjnym (jak np. nie powinno się robić w przypadku łożysk magnetycznych jak w wentylatorach Phanteks T30 lub Corsair ML120 czy konstrukcjach Sunona MagLev).

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...