pawel315

Użyłem asystenta pobierania i zainstalowały mi się „reklamiarze”, co robić ?

Poniżej przedstawiam listę procesów, jakie ujawniły się po celowo bezmyślnym użyciu asystenta. Jak widać nie jest tego mało.

Domyślnie program tworzy trzy foldery. Jeden w C:\Program Files\ ( dla 64 bitowych systemów operacyjnych ( C:\Program Files (x86)\ )

Drugi w C:\ProgramData\ z losową, ale długą nazwą, co jest bardzo charakterystyczne: ( aby zobaczyć ten folder musimy odznaczyć opcję „Pokaż ukryte foldery, pliki, dyski”, aby ją włączyć należy uruchomić dowolny folder, w lewym górnym rogu kliknąć „Organizuj”, następnie „Opcje folderów i wyszukiwania”, po czym zaznaczyć opcje o której pisałem wyżej )

Gdy zajrzymy do folderu ujrzymy aplikacje o nazwie „PluginContainer.exe”, co może skojarzyć się wam z Firefoxową wtyczką flashflayera ( plugin-container.exe ) i folder w którym jest liczna ilość plików o nazwie „Plugin.exe” ( nie wiem od czego zależy ich ilość )

Trzeci folder znajduje się w lokzlizacji C:\Program Files\Common Files i tak samo ja wyżej ma długą, losową, ale charakterystyczną nazwę:

A w środku jeden śmieć o nazwie „Updater.exe”:

Po krótkim opisie zajmiemy się usuwaniem, po pierwsze musimy odinstalować złośliwy program. Znajduje się on w „Dodaj lub usuń programy” dla Windows XP i w „Odinstaluj lub zmień program” w nowszych. A więc szukamy na liście programu, po czym odistalowujemy go. ( McAfee Security Scan Plus zaznaczyłem dlatego, że jest to również niepożadana aplikacja, która bywa dodatkiem do instalatorów ) :

Niektóre programy po deinstalacji już nas nie dręczą, jedna, jeśli będą  to robić dalej, przejdź do folderu:

• C:\ProgramData\ - i wywal losowo wygenerowany folder ( obrazek i instrukcja jak odkryć ten folder została podana wyżej )
• C:\Program Files\Common Files – i tak samo jak wyżej.

Następnie przejdziemy do usuwania wtyczek z przeglądarek:

Internet Explorer:

Kliknij na „Narzędzia”, następnie „Zarządzaj dodatkami”:

Następnie usuń szkodliwe rozszerzenie:

FireFox:

W pasku adresu wpisz about:addons przejdź do sekcji „Rozszerzenia”, następnie usuń złośliwą wtyczkę:

Opera:

W polu adresu wpisz opera://extensions przełącz na "tryb programisty":

I usuń rozszerzenie:

Google Chrome:

W polu adresu wpisz chrome://extensions i analogicznie do systuacji przedstawionej wyżej.

Po tych zabiegach reklamy powinny ustąpić, jeśli jednak tak się nie stanie to załóż nowy temat w dziale Bezpieczeństwo (wirusy i trojany) i podaj zestaw wymaganych logów

Na koniec chiałem zaznaczyć, iż nie miałem na celu szykanowania jakiegokolwiek portalu z oprogramowaniem, po prostu jestem zdania, że użytkownik ma prawo dowiedzieć się o chorych marketingowych działaniach, bo wiadomo jaki macie cel w tym, tylko to moim zdaniem działa w inną strone – zniechęca użytkowników do pobierania z tego typu portali.

Od dawna już popularne serwisy na których oferowane jest pobieranie programów dorzucają nam „Asystentów pobierania”, kórych wcale nie chcemy, a one instalują nam niepożądane aplikacje.
 
Na początku chciałem uświadomić was w jaki sposób się nimi zarażacie.
Dla przykładu posłuże się serwisem „Dobreprogramy.pl”, który zapewne jest jednym z najczęściej używanych przez użytkowników portalem. ( Oczywiście serwisów postępujących w ten sposób jest masa: instalki, komputer Swiat, softonic, pobierz.pl, sciągnij.pl, pcformat i inne )
 
Wyszukujemy program w google, najczęściej na pierwszym miejscu jest serwis dobreprogramy i strona wita nas pięknym, dużym, zielonym przyciskiem, który nie oszukujmy się od razu zwraca uwagę a my pobieramy za jego pomocą program. Uwaga! Asystenta pobierania omijamy poprzez kliknięcie w "Linki bezpośrednie"
 

 
 
Po pobraniu przywita nas „Asystent pobierania”, no cóż trzeba wcisnąć „Dalej”

 
Na krytyke zasługuje moim zdaniem to co wyświetlane jest po kliknięciu „Dalej”.
Po pierwsze umowa licencyjna, ale nie programu, który chcemy pobrać tylko śmiecia. Na uwage zasługuje przycisk „Nie zgadzam się”, który jest poszarzony, co użytkownik ma odebrać ( i często odbiera ) jako nieaktywny/nie dający się wcisnąć – jednak można go śmiało naciskać, tak unikniemy instalacji śmiecia.
 

Nie masz się czego bać, ten BS to pewnie konflitk z Kasperskim, po wykonaniu poniższego fixa, możesz przeprowadzić Kaskerskim skan.

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST dla pewności, że nic nie zostało

Witaj.

Logów to za dużo, ale infekcja gołym okiem widoczna

W autostarcie wpis szkodnika widoczny, ale w katalogów "Program Files" liczne pliki exe, z losowo generowaną nazwą i tym zajmiemy się na początku.

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Wykonaj nowe logi programem FRST, to pousuwamy mniejsze śmieci

Uniwersalna naprawa plików w Windows XP/Windows Vista/Windows 7 ( bez płyty instalacyjnej )

A) Będziemy potrzebować:

• Działającego komputera ( sąsiad, kolega, itp. )
• Płyty CD
• Pendriva
• Brakujących plików ( jęsli nie masz plików, a chciałbyś je mieć napisz do mnie prywatną wiadomość, podeśle odpowiednie pliki )

B ) Na działającym komputerze:

• Pobierz Slitaz GNU/Linux [50 MB] → KLIK i wypal go na płycie jako bootowalny ( jak to zrobić znajdziesz w Internecie, jest pełno takich poradników )
• Brakujące pliki wrzuć na pendrive

C) Przechodzimy do uszkodzonego komputera i… :

1. W BIOSIE ustawiamy kolejność bootowania na CD/DVD → Jak to zrobić KLIK

2. Wkładamy płytę do napędu i bootujemy Slitaz GNU/Linux, następnie wciskamy aż trzy razy [enter] i czekamy na załadowanie systemu.

3. Podłączamy pendrive z plikami i w lewym górnym rogu klikamy na ”Applications” → ”System tools” → ”File manager PCManFM”

4. Wyświetli się manager plików. Po lewej stronie wyświetlona jest lista podłączonych urządzeń ( pendrive jest wyżej, natomiast dysk systemowy niżej, zresztą widać po ikonach ). Wchodzimy na pendrive:

5. Klikamy prawym przyciskiem myszy na interesujący nas plik, po czym wciskamy ”Copy”

6. Następnie przechodzimy na dysk systemowy, wchodzimy do interesującej nas lokalizacji ( w moim przypadku jest to /?/Windows/, ponieważ wklejam plik explorer.exe ) i klikamy gdzieś na białym tle prawym przyciskiem myszy, po czym wybieramy ”Paste”

7. Czekamy, aż plik zostanie skopiowany…

8. Wyjmujemy płytę z napędu ( pendrive może zostać ) i uruchamiamy ponownie komputer.

Na wszelkie pytania odpowiem poprzez prywatną wiadomość - nie robić w tym temacie spamu!!!

pawel315 dla forum.tweaks.pl kopiowanie części, bądź całości poradnika bez zgody autora zabronione.

Witaj.

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST

Witaj.

Odinstaluj:

AVG SafeGuard toolbar

Następnie:

• Podaj nowy log z FRST

Już dawno mam uBlocka, polecam również

I zamiast Ghostery, polecam Disconnect. ( Ghostery to taka "niewolna" wtyczka )

Poszło gładko, wykonaj jeszcze fix z załącznika ( nie podawaj fixlog.txt ). Po wykonaniu fixa usuń folder FRST ( C:\FRST )

Poszło gładko, wykonaj jeszcze fix z załącznika ( nie podawaj fixlog.txt ). Po wykonaniu fixa usuń folder FRST ( C:\FRST )

Witaj.
Poprzez Dodaj lub usuń programy odinstaluj:

Strong Signal

Następnie:

• Podaj nowy log z FRST

Witaj.
Tu siedzi coś innego jeszcze

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST

I po wszystkim

Na koniec wykonaj fix z załącznika, i usuń z dysku folder FRST ( C:\FRST ). I to wszystko.

Witaj.

Pomogę, pomogę
Poprzez Dodaj lub usuń programy odinstaluj:

McAfee Security Scan Plus

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST