Skocz do zawartości


pawel315

Rejestracja: 28 paź 2012
OFFLINE Ostatnio: 10 02 2021 13:40
*****

#308608 Win32:Amonetize-I [PUP] w pliku exe wykryty przez Avasta

Napisane przez pawel315 w 24 04 2017 - 19:31

Nie, nie musisz tego robić, bo nic nie ma podejrzanego w systemie, a na przyszłość podejrzane pliki można skanować na → virustotal.com


  • 1


#308604 Win32:Amonetize-I [PUP] w pliku exe wykryty przez Avasta

Napisane przez pawel315 w 24 04 2017 - 18:51

Nie się nie zainstalowało na Twoim komputerze. To co przedstawiłeś mi to jest prawidłowe okno programu GMER, Na czas skanowanie GMER'em Avsa powinien być wyłączony, by nie utrudniał działania. I na koniec nie dziwne, że Avast zablokował ten plik bo to jest PIRACTWO płatnego programu nie będziesz mieć za darmo, o każdym cracku Antyvirus będzie mówił, że jest to coś potencjalnie złego i to jest właściwe postępowanie.


  • 1


#308602 Win32:Amonetize-I [PUP] w pliku exe wykryty przez Avasta

Napisane przez pawel315 w 24 04 2017 - 18:25

Ciekawego nic w logach nie widzę, w jakim pliku Avast wykrył zagrożenie?


  • 1


#308600 Codziennie nowe wirusy na komputerze..

Napisane przez pawel315 w 24 04 2017 - 17:11

http://www.forum.tweaks.pl/Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/poproszę o te raporty ;) będziemy walczyć. Znaczy FRST i Gmer.


  • 1


#307474 Wirusy na przeglądarce

Napisane przez pawel315 w 27 11 2016 - 22:02

Witaj.

Syfek pewnie siedzi w folderze tymczasowym - wyczyścimy

Poprzez "Dodaj lub usuń programy" lub "Odinstaluj lub zmień program" odinstaluj:

Reimage Repair

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

  • Podaj nowy log z FRST

 

Załączone pliki

  • Załączony plik  fixlist.txt   330 bajtów   188 Ilość pobrań

  • 1


#307163 Problemów z laptopem garść

Napisane przez pawel315 w 03 10 2016 - 23:09

Prosiłbym o logi z FRST i będę działał ;)


  • 1


#305316 Mutacja Ukash; przywracanie systemu; how_recover+ ; i perypetie ;)

Napisane przez pawel315 w 14 05 2016 - 21:04

Ukash to nie jest chyba jedyny problem, z tego co widzę ( oczywiście mogę się mylić ) to siedzi tam necurs - rootkit, widzę, żę są uszkodzone usługi, dlatego poproszę Cię o log z Farbar Services Scanner. I w tj sytuacji Addition.txt jest na chwilę obecną zbędny. A od informatyków takich jak tamten to się za daleka trzymaj i kamieniem w niego rzuć jak będzie blisko ;)
  • 1


#304776 h1z1

Napisane przez pawel315 w 11 04 2016 - 21:47

Zgłaszasz posta tylko po to aby poprosić o odpowiedź? Ta opcja upominam nie służy do tego, a kto coś w tej kwestii będzie miał do napisania, to napisze.


  • 1


#304630 błąd przy logowaniu się do routera

Napisane przez pawel315 w 31 03 2016 - 22:35

Ten problem występuje przy logowaniu się urządzeń Wi-Fi ?

Poprzez kabel sprawdź czy możesz zalogować się do panelu routera wpisując w polu adresu 192.168.1.1 jako login i hasło podając admin


  • 1


#304534 Steelseries engine 3 loading ...

Napisane przez pawel315 w 29 03 2016 - 10:25

Czy w tym poradniku były informacje odnośnie usuwania wpisów w rejestrze dotyczących tego programu?


  • 1


#302601 Wirus reklamowy PriceFountain

Napisane przez pawel315 w 02 01 2016 - 04:24

Witaj.

Poprzez "Dodaj lub usuń programy" lub "Odinstaluj lub zmień program" odinstaluj:

AVG PC TuneUp - smieć od AVG
AVG Web TuneUp - kolejny tym razem przeglądarkowy śmieć
SafeFinder

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

 

Następnie:

  • przeprowadź skan programem MalwareBytes Antimalware ( Przy instalacji odznacz pole "Uruchom okres testowy MalwareBytes Pro" ) oczywiście wykonaj pełne skanowanie

 

Załączone pliki


  • 1


#301046 Czy Linux pomoże "zamulonemu" laptopowi?

Napisane przez pawel315 w 04 11 2015 - 23:57

Może pomóc, lekkie to np takie ze srodowiskiem graficznym XFCE, możesz też zainsalować wersję z menedżerem okien np fluxbox ;), polecałbym dystrybucje zbudowane na Arch Linux, sam Arch jest nieco skomplikowany, ale sądzę, że byś sobie poradził, z takich lekkich to np Puppy Linux, potrzebuje tylko 64MB Ram do uruchomienia, jesli pupy Linux nie spełni Twoich wymagan, sprawdź Majnaro XFCE ( bazuje na Arch Linux), lub Fedora XFCE ( ta już bazuje na Red Hat ). XFCE to lekkie i doś przyjazne srodowisko. Powiem Ci że ja mam PC z Arch linuxem z XFCE i po odpaleniu "zjada" mi troszkę ponad 200MB, a komp we wszystkim daje rade w FF mogę mieć nawet 15 kart otwartych, mogę pisać w LibreOffice i konwertować np muzykę, daje to wszystko radę, jest stabilne bardzo. 


  • 1


#301043 Zamieszanie po użyciu spacedesk

Napisane przez pawel315 w 04 11 2015 - 23:42

Najpierw wykonaj logi → http://www.forum.tweaks.pl/Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/

Wiem, że dosięgnie mnie teraz plaga "hejterów", ale moje osobiste zdanie jest takie, że nie potrzeba antyvirusa na Androida, infekcja Androida przez PC z Windowsem, naprawde rzadkość.

 

ADBlocka zamień na uBlock ( lepsza wtyczka )


  • 1


#298494 Programy antywirusowe nie chcą się włączyć

Napisane przez pawel315 w 17 07 2015 - 09:49

Wszystko w porządku.

 

Wykonaj jeszcze ostatni fix z załącznika - on usunie kwarantannę FRST.

 

Po wykonaniu fixa, usuń z dysku C:\ folder FRST ( C:\FRST ) i to będzie koniec tematu ;)

 

Nie zapomnij pozmieniać haseł w różnych serwisach, w których się logowałaś, bo wyczytałem, że obecna była u Ciebie też infekcja Trojan Banker, a na wszelki wypadek hasła poznieniać trzeba.

Załączone pliki


  • 1


#298455 Strong Signal ( Sale Clipper, Word Anchor i inne ) - czyli „prezenty” od „man...

Napisane przez pawel315 w 15 07 2015 - 18:16

Użyłem asystenta pobierania i zainstalowały mi się „reklamiarze”, co robić ?

 

Poniżej przedstawiam listę procesów, jakie ujawniły się po celowo bezmyślnym użyciu asystenta. Jak widać nie jest tego mało.

 

pre_1436973186__podglad_zlosliwych_proce

 

Domyślnie program tworzy trzy foldery. Jeden w C:\Program Files\ ( dla 64 bitowych systemów operacyjnych ( C:\Program Files (x86)\ )

 

Drugi w C:\ProgramData\ z losową, ale długą nazwą, co jest bardzo charakterystyczne: ( aby zobaczyć ten folder musimy odznaczyć opcję „Pokaż ukryte foldery, pliki, dyski”, aby ją włączyć należy uruchomić dowolny folder, w lewym górnym rogu kliknąć „Organizuj”, następnie „Opcje folderów i wyszukiwania”, po czym zaznaczyć opcje o której pisałem wyżej )

 

pre_1436973823__strong_signal_i_inne_-_f

 

Gdy zajrzymy do folderu ujrzymy aplikacje o nazwie „PluginContainer.exe”, co może skojarzyć się wam z Firefoxową wtyczką flashflayera ( plugin-container.exe ) i folder w którym jest liczna ilość plików o nazwie „Plugin.exe” ( nie wiem od czego zależy ich ilość )

 

pre_1436974044__zlosliwe_pliki_w__folder

 

Trzeci folder znajduje się w lokzlizacji C:\Program Files\Common Files i tak samo ja wyżej ma długą, losową, ale charakterystyczną nazwę:

 

pre_1436973810__strong_signal_i_inne_-_f

 

A w środku jeden śmieć o nazwie „Updater.exe”:

 

pre_1436974424__zlosliwe_pliki_w_folderz

 

Po krótkim opisie zajmiemy się usuwaniem, po pierwsze musimy odinstalować złośliwy program. Znajduje się on w „Dodaj lub usuń programy” dla Windows XP i w „Odinstaluj lub zmień program” w nowszych. A więc szukamy na liście programu, po czym odistalowujemy go. ( McAfee Security Scan Plus zaznaczyłem dlatego, że jest to również niepożadana aplikacja, która bywa dodatkiem do instalatorów ) :

 

pre_1436974652__podglad_na_zainstalowane

 

Niektóre programy po deinstalacji już nas nie dręczą, jedna, jeśli będą  to robić dalej, przejdź do folderu:

  • C:\ProgramData\ - i wywal losowo wygenerowany folder ( obrazek i instrukcja jak odkryć ten folder została podana wyżej )
  • C:\Program Files\Common Files – i tak samo jak wyżej.

Następnie przejdziemy do usuwania wtyczek z przeglądarek:

 

Internet Explorer:

 

Kliknij na „Narzędzia”, następnie „Zarządzaj dodatkami”:

 

pre_1436974935__ie_dodatki.png

 

Następnie usuń szkodliwe rozszerzenie:

 

pre_1436974972__ie_dodatki_1.png

 

FireFox:

 

W pasku adresu wpisz about:addons przejdź do sekcji „Rozszerzenia”, następnie usuń złośliwą wtyczkę:

 

pre_1436975111__dodatki_ff.png

 

Opera:

 

W polu adresu wpisz opera://extensions przełącz na "tryb programisty":

 

pre_1436975403__opera_dodatki.png

 

I usuń rozszerzenie:

 

pre_1436975442__opera_usuwanie_rozszerze

 

Google Chrome:

 

W polu adresu wpisz chrome://extensions i analogicznie do systuacji przedstawionej wyżej.

 

Po tych zabiegach reklamy powinny ustąpić, jeśli jednak tak się nie stanie to załóż nowy temat w dziale Bezpieczeństwo (wirusy i trojany) i podaj zestaw wymaganych logów

 

Na koniec chiałem zaznaczyć, iż nie miałem na celu szykanowania jakiegokolwiek portalu z oprogramowaniem, po prostu jestem zdania, że użytkownik ma prawo dowiedzieć się o chorych marketingowych działaniach, bo wiadomo jaki macie cel w tym, tylko to moim zdaniem działa w inną strone – zniechęca użytkowników do pobierania z tego typu portali.


  • 1