Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

wiktor.jf

[Problem] Chrome - złośliwe reklamy w dodatkowych kartach

dodany przez wiktor.jf, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

wiktor.jf    0

wiktor.jf
Napisano

Witam,

raczej nie będę się zbytnio rozwodził, bo problem wygląda po prostu tak:

Przy pobieraniu z internetu prawdopodobnie ściągnąłem również jakiś syf, który powoduje otwieranie dodatkowych kart w chrome (nawet gdy jest całkowicie wyłączony) z reklamami różnych stron, portali oraz gier (często o treści erotycznej)

Reinstall chrome, skanowanie komputera, a także ustawienia fabryczne przeglądarki nic nie pomogły, co robić?

 

Z góry dziękuję za wszystkie trafne i szybkie odpowiedzi! :D

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

frst, główny log + addition

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Odinstaluj ten program:

NativeDesktopMediaService (HKLM\...\{F27C3D77-86D1-4AB6-B4D8-43E4515B5261}) (Version: 2.1.17 - Jetmedia) <==== UWAGA

 

2)

Shortcut: C:\Users\Wiktor\Desktop\folder\programy\Gооgle Chromе.lnk -> C:\Users\Wiktor\AppData\Roaming\Browsers\exe.emorhc.bat ()

Shortcut: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\Wiktor\AppData\Roaming\Browsers\exe.emorhc.bat ()

Shortcut: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Еxplоrer.lnk -> C:\Users\Wiktor\AppData\Roaming\Browsers\exe.erolpxei.bat ()

Shortcut: C:\Users\Wiktor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоmе.lnk -> C:\Users\Wiktor\AppData\Roaming\Browsers\exe.emorhc.bat ()

Shortcut: C:\Users\Wiktor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоmе.lnk -> C:\Users\Wiktor\AppData\Roaming\Browsers\exe.emorhc.bat ()

Te skróty przeglądarek dam do usuwania, bo przekierowują do fałszywej przeglądarki.

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

 

3) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {39D41C89-65F6-4786-870A-1F322E5CB6B6} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== UWAGA

RemoveDirectory: C:\Program Files (x86)\OneSystemCare

Task: {68FC840C-37C4-4D63-928A-91072A8E3610} - System32\Tasks\{C2D3A784-2CE6-79FA-F456-73852B24D328} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://utsphe.com/cl/?guid=su6rmeal2n2nwls251ap8g9uo7468akq&prid=1&pid=4_1408_0

Task: {869894B2-7E50-43FB-8AE9-6DC7B6B01030} - System32\Tasks\{E97EB5BC-1E3B-0EC0-5723-7C70EA50242E} => C:\Users\Wiktor\AppData\Roaming\UaCeoQyoWaAAG.exe (Microsoft Windows -> Microsoft Corporation)

Task: {8CFDF77E-EC5F-4CD4-8B3C-AD4738FB03E4} - System32\Tasks\A44F4C18-033A-A4A2-8833-7D8EDE8AA6D1 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/6a0ab3ba791b9d86 /q" "C:\Users\Wiktor\AppData\Local\A32F2B~1\{A3B21~1." <==== UWAGA

C:\Users\Wiktor\AppData\Roaming\UaCeoQyoWaAAG.exe

C:\Users\Wiktor\AppData\Roaming\QpIyUVG.exe

C:\Program Files (x86)\ZyAyenipeEiB.exe

C:\Users\Wiktor\AppData\Roaming\BdohHAuGEAUMI.exe

C:\Users\Wiktor\AppData\Roaming\xkOFey.exe

RemoveDirectory: C:\Users\Wiktor\AppData\Local\A32F2B~1

Task: {BF38CD6E-C3C8-48FE-A95A-12DB38843D3B} - System32\Tasks\{C7867E2F-3ECB-0106-F153-7C1A94D5F7C2} => C:\Users\Wiktor\uiYi.exe (Microsoft Windows -> Microsoft Corporation)

C:\Users\Wiktor\uiYi.exe

Task: C:\WINDOWS\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== UWAGA

RemoveDirectory: C:\Users\Wiktor\AppData\Roaming\Browsers

C:\Users\Wiktor\Desktop\folder\programy\Gооgle Chromе.lnk

C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk

C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Еxplоrer.lnk

C:\Users\Wiktor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоmе.lnk

C:\Users\Wiktor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоmе.lnk

FirewallRules: [uDP Query User{B136FC12-9841-4641-891B-93ABEB4A9C47}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe Brak pliku

FirewallRules: [TCP Query User{CBFED52A-F569-4087-8E88-916A467F7D0C}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe Brak pliku

FirewallRules: [{1E7EF2EC-E61C-4FD3-9A44-F91015ED0F85}] => (Allow) C:\Program Files\Jetmedia\NativeDesktopMediaService\checker.exe Brak pliku

FirewallRules: [{55D5EFA5-322E-482D-8EDD-27333748FC83}] => (Allow) C:\Users\Wiktor\AppData\Roaming\QpIyUVG.exe (Microsoft Corporation)

FirewallRules: [{8B97E979-0572-48E9-A974-5DAB622FB60B}] => (Allow) C:\Program Files (x86)\ZyAyenipeEiB.exe (Microsoft Corporation)

FirewallRules: [{80B3A328-2F66-45E4-8C30-43FFA21DECC7}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{B94B5D40-6B99-4C38-A8EB-2EAA8CBF9074}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Brak pliku

FirewallRules: [{0E103B81-5CCB-4C41-8B7B-BDACED2E6C59}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Brak pliku

FirewallRules: [uDP Query User{CFC6B2F7-485F-4A9A-B414-5C1C4D3D6BCB}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{7F4F6AB8-A805-45A6-9F66-76E1A82F3635}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe Brak pliku

FirewallRules: [{9852B414-CE02-4D52-9AFF-20205BEB6A26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{12C1A7CA-A7F9-425A-A42B-5D2CFF592C11}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{A5747F3D-6E82-4CF8-B4B9-6CBAC183669C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku

FirewallRules: [{BDD28C08-9A7F-413A-A9B0-62A82BB6345A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku

FirewallRules: [{8F071FA7-7C55-47D9-B30E-55C161E8169A}] => (Allow) C:\Users\Wiktor\AppData\Roaming\UaCeoQyoWaAAG.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{C15A8EE2-4569-4E38-AD82-8198C7E09996}] => (Allow) C:\Users\Wiktor\uiYi.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{F1ABBB24-1DF5-45C1-83AC-C1233F04D0E1}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{B3612237-B62E-4382-92AD-412A9F7254A3}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation)

ShortcutTarget: GamerHash.lnk -> C:\Users\Wiktor\AppData\Local\GamerHash\GamerHashLauncher.exe (Brak pliku)

GroupPolicy: Ograniczenia - Chrome <==== UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

Tcpip\..\Interfaces\{3dcad025-e2f3-4686-8d9d-7b7bc6acb438}: [NameServer] 82.163.143.176 82.163.142.178

HKU\S-1-5-21-1557043107-2187043356-3443943269-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://page-ups.com/all/

SearchScopes: HKU\S-1-5-21-1557043107-2187043356-3443943269-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

R2 NativeDesktopMediaService; C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe [2020352 2018-04-03] () [brak podpisu cyfrowego] <==== UWAGA

C:\Users\Wiktor\AppData\Local\imw.ini

C:\Users\Wiktor\AppData\Local\wbem.ini

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HOSTS:

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

4)Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

wiktor.jf    0

wiktor.jf
Napisano

1) Odinstaluj ten program:

 

 

2)

Te skróty przeglądarek dam do usuwania, bo przekierowują do fałszywej przeglądarki.

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

 

3) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

4)Zrób nowe logi FRST.

 

F.

 

https://www.easypaste.org/file/a6jVMukn/Addition.txt?lang=pl

FRST.txt

Fixlog.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Task: {1A3DD3E0-A970-4130-BD47-A63D19AE6E73} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)

 

Na liście Twoich programów nie ma Avasta, więc wyjaśnij to.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FirewallRules: [{7D140641-15F2-422A-B440-BBB57A83C509}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)

C:\Users\Wiktor\Downloads\zmyztqheevgxnd.txt

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

wiktor.jf    0

wiktor.jf
Napisano

Na liście Twoich programów nie ma Avasta, więc wyjaśnij to.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Na tym komputerze nigdy nie posiadałem Avasta... hmmm

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1A3DD3E0-A970-4130-BD47-A63D19AE6E73} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)

RemoveDirectory: C:\Program Files\Common Files\AVAST Software

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Na liście Twoich programów nie ma Avasta, więc wyjaśnij to.

To pozostałość po jakiejś aplikacji od Avasta, niekoniecznie antywirusa jako takiego. W logach z FRST często można znaleźć pozostałości (w harmonogramie zadań) po odinstalowanych apkach.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

Jak to pc lub laptop z hipermarketu, to Avast mógł być już domyślnie zainstalowany.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • skunRace
      4070ti na 4070ti super

      Przez skunRace · Napisano

      Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.
    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...