• Ogłoszenie:

Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez Tymex 10 Cze 2017, 17:58

reklama
Witam, od niedawna na moim komputerze zauważyłem palący problem. Przeglądarki mulą, często po wpisywaniu w pasek adresu czy wyszukiwarki google następuje niechciane przekierowanie na reklamy, porno gierki czy inne gówna. Również przekierowuje na przeglądarkę "rambler". Wszystkie dodatki wyłączone, usunąłem wszystko co było podejrzane z listy programów. Użyłem SpyBot'a i adwclaener ale dalej nic.

Wrzucam Logi i proszę o pomoc.
Załączniki
Shortcut.txt
(54.11 KiB) Ściągnięto 65 razy
Addition.txt
(40.17 KiB) Ściągnięto 79 razy
FRST.txt
(40.84 KiB) Ściągnięto 66 razy
Tymex
~user
 
Posty: 4
Dołączenie: 10 Cze 2017, 17:48



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez ordynat 10 Cze 2017, 18:20

1) Spróbuj odinstalować ten program:
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.5.8 - Reimage) <==== UWAGA

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {2D73974B-19A5-42A9-BD1B-1706B8F8B925} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== UWAGA
Task: {7D98EF04-C0E2-4649-AFD7-F270E303C818} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2017-05-10] (Reimage ltd.) <==== UWAGA
RemoveDirectory: C:\Program Files\Reimage\Reimage Protector
RemoveDirectory: C:\Program Files\Reimage
AutoConfigURL: [S-1-5-21-8821003-1178123774-553910760-1001] => hxxp://noblok.net/wpad.dat?454f09971a04a2e4cd5dba63edfa49aa26430229
ManualProxies: 0hxxp://noblok.net/wpad.dat?454f09971a04a2e4cd5dba63edfa49aa26430229
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\187482937.js [2017-03-18] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\187482937.cfg [2017-03-18] <==== UWAGA
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8515952 2017-05-14] (Reimage®)
2017-06-10 17:22 - 2017-06-10 17:22 - 00001984 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-06-10 17:22 - 2017-06-10 17:22 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-06-10 17:22 - 2017-06-10 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-06-10 17:22 - 2017-06-10 17:22 - 00000000 ____D C:\Program Files\Reimage
2017-06-10 17:21 - 2017-06-10 17:22 - 00000121 _____ C:\Windows\Reimage.ini
2017-06-10 17:21 - 2017-06-10 17:22 - 00000000 ____D C:\rei
2017-06-10 17:21 - 2017-06-10 17:21 - 00604928 _____ (Reimage) C:\Users\Tomasz\Downloads\ReimageRepair.exe
2017-03-05 13:49 - 2017-03-05 13:49 - 0000016 _____ () C:\ProgramData\mntemp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
454f09971a04a2e4cd5dba63edfa49aa26430229;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez Tymex 12 Cze 2017, 22:22

Niestety reimage plus nie znalazłem jako programu, tak, aby go usunąć.
Zrobiłem co trzeba w FRST. W załącznikach rezultaty.
Załączniki
Fixlog.txt
(408 Bajty) Ściągnięto 63 razy
SearchReg.txt
(495 Bajty) Ściągnięto 68 razy
Tymex
~user
 
Posty: 4
Dołączenie: 10 Cze 2017, 17:48



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez ordynat 13 Cze 2017, 07:14

fixlist - zawartość:
*****************

*****************

Z "fixlog" wynika, że w "fixlist" nie było w ogóle nic, prawdopodobnie nie wkleiłeś tam tekstu usuwania.

1) Do Notatnika wklej:
Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-8821003-1178123774-553910760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"AutoConfigUrl"=-


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Powtórz usuwanie przy pomocy "fixlist".

3) Zrób takie samo wyszukiwanie w Rejestrze, jak ostatnio.

4) Zrób nowe logi FRST - bez Shortcut.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez Tymex 13 Cze 2017, 16:30

Okej, mam nadzieję, że teraz się zapisało
Załączniki
SearchReg.txt
(289 Bajty) Ściągnięto 76 razy
FRST.txt
(29.8 KiB) Ściągnięto 63 razy
Fixlog.txt
(4.52 KiB) Ściągnięto 86 razy
Addition.txt
(41.56 KiB) Ściągnięto 68 razy
Tymex
~user
 
Posty: 4
Dołączenie: 10 Cze 2017, 17:48



Przekierowanie przeglądarki chrome/firefeox na reklamy i inn

Postprzez ordynat 13 Cze 2017, 17:37

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez Tymex 15 Cze 2017, 14:12

Dzięki wielkie! Chyba już będzie dobrze. Czy mogę prosić o jakieś rady?

1.Jak uchronić się w przyszłości przed tymi śmieciami?
2.Czy warto zainwestować w jakiegoś antywirusa lub program do oczyszczania kompa, czy nie?
3.Jak pisać takie skrypty do naprawy?

Pozdrawiam!
Tymex
~user
 
Posty: 4
Dołączenie: 10 Cze 2017, 17:48



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez ordynat 15 Cze 2017, 14:34

Ad 1.
https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/

Ad 2.
przed takimi "śmieciami" nie chroni żaden antywirus, ale raczej warto mieć jakiś antywirus, bo bez niego byłoby jeszcze gorzej.

Ad 3.
https://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przekirowanie przeglądarki chrome/firefeox na reklamy i inne

Postprzez krystian3w 16 Cze 2017, 12:42

Można zastosować jako jeden z poziomów ochrony http://www.programosy.pl/program,unchecky.html (nie jako zamiennik - trzeba nadal czytać etapy instalacji).
Awatar użytkownika
krystian3w
~user
 
Posty: 230
Dołączenie: 25 Sie 2015, 12:27
Miejscowość: Śląskie
Pochwały: 11




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości