Przez głupotę zawirusowałam sobie komputer, zamiast pozbyć się niechcianych reklam, to nabyłam ich jeszcze więcej. Zaczęło się od chińskiego programu, który po włączeniu komputera uruchamiał chińskie strony (UC z chińskimi znaczkami), w prawym dolnym rogu ekranu zaczęły pojawiać się reklamy, które chwilę po kliknięciu 'x' ponownie się włączały, przez co ciężko było jeździć suwakiem po stronach itp. Często również przekierowywało mnie na różne strony z reklamami, gdy klikałam w jakiś link, otwierało mi nową kartę z pornomagazynem. Zmieniła mi się także domyślna przeglądarka na Microsoft Edge. Kiedy otwieram Chrome i klikam 'ustaw jako domyślną przeglądarkę', to otwiera mi ustawienia, gdzie właśnie zaznaczona jest ME - przy resecie to samo. Często przy pobieraniu czegoś przez utorrenta wyskakuje mi jakiś błąd, że brak pliku (nie wiem czy to przez to, ale najczęściej pokazuje się taki komunikat przy ściąganiu Simsów), a także Avast bardzo często pokazywał zagrożenie przez jakiś plik, jednak nie pomyślałam o tym, żeby to zapisać. Dziś poczytałam trochę forum, ściągnęłam AdwCleaner, który wykrył:
- backklh,
- KuaiZipDrive,
- KuaizipUpdateChecker,
- WinSAPvc,
- ed2kidle,
- ucdrv,
- iTheme5,
- WinSnare.
Po oczyszczeniu, usunięciu tych folderów przez ten sam program reklamy w prawym rogu zniknęły, chińskie srony również, jednak nadal nie mogę ustawić Chrome jako przeglądarki domyślnej. W GMER'ze równieź wykryło mi te same błędy - komunikat:
" UWAGA!!! GMER odnalazł modyfikacje systemu, które mogły zostać dokonane przez ROOTKIT'a', a po ich usunięciu przeskanowałam komputer i nic nie wykazało (jednak gdy uruchamiam ten program, Avast pokazuje komunikat 'zablokowane przed moduł samoobrony Avast gmer.sys (PID4)').
Ale wchodzę w ustawienia 'wybierz aplikacje domyślne wg typów plików -> skojarz typy plików z konkretnymi aplikacjami pokazuje mi:
Nazwa: .001 KuaiZip.001 (tak do 99) -> aplikacja domyślna, więc po usunięciu chyba nadal jakieś pliki zostały. Nie zauważyłam innych złośliwości póki co, więc mam nadzieję, że nie jest tak źle.
Jeśli coś wytłumaczyłam niejasno, to przepraszam, wytłumaczę dokładniej. I jeśli zamieszczone logi są nieprawidłowe, to również poprawię. Naprawdę się nie znam na tym, dlatego proszę o pomoc.
Dołączam logi z GMER'a oraz FRST.