login1969 218 Napisano 25 Listopada 2017 Udostępnij Napisano 25 Listopada 2017 Witam.Zainstalowała mi się jakaś strona z grami online o adresie: http://www.coolgames.org.ua/ i nie wiem jak się tego pozbyć.Chodzi o to że sama się nagle losowo włącza przez przeglądarkę Microsoft Edge.Myślałem żeby pozbyć się samego Edge bo jest to możliwe,ale może są jakieś inne sposoby?Ikonka tej strony która pojawiła mi się na pulpicie to dawny Packman,czyli postać - jeżeli tak można nazwać kulkę - z dawnej gry.Pozdrawiam. Cytuj Link to post Share on other sites
kamyk13 13 Napisano 25 Listopada 2017 Udostępnij Napisano 25 Listopada 2017 Pobierz i odpal ADWCLEANER uruchom kompa ponownie i sprawdź czy jest OK. Cytuj Link to post Share on other sites
jarrino 3909 Napisano 25 Listopada 2017 Udostępnij Napisano 25 Listopada 2017 Otwórz rejestr jako administrator i wpisz ,nie wiem,może nazwę tej strony w wyszukiwaniu w rejestrze. Jak coś znajdzie wywal. Możesz też przeinstalować Edge ale też z dokładnym ,ręcznym czyszczeniem po nim rejestru oraz wszystkiego z dysku. No i jak @up.... Cytuj Link to post Share on other sites
login1969 218 Napisano 25 Listopada 2017 Autor Udostępnij Napisano 25 Listopada 2017 ADWCLEANER nic nie znalazł.Nie widzę w rejestrze opcji wyszukiwania. Cytuj Link to post Share on other sites
jarrino 3909 Napisano 25 Listopada 2017 Udostępnij Napisano 25 Listopada 2017 Klikasz w edycja i potem "znajdź"... Cytuj Link to post Share on other sites
login1969 218 Napisano 25 Listopada 2017 Autor Udostępnij Napisano 25 Listopada 2017 Niestety nic nie znaleziono.Odinstaluję Edge tylko nie wiem czy nie skopię systemu.... Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 25 Listopada 2017 Udostępnij Napisano 25 Listopada 2017 (edytowane) Skaner HitmanPro powinien ujawnić ścieżki lokalizacji tego badziewia ewentualnie CCE czyli Comodo Cleaning Essentials do gmerania w systemie bywa pomocny również SystemLook http://traxter-online.net/systemlook-opis-polecen/ prócz w/w podstawa to listingi logów ze skryptów OTL http://traxter-online.net/otl-by-oldtimer-interpretacja-logow-usuwanie-szkodliwych-elementow/ RSIT FRST Edytowane 25 Listopada 2017 przez Fix00ser Cytuj Link to post Share on other sites
login1969 218 Napisano 26 Listopada 2017 Autor Udostępnij Napisano 26 Listopada 2017 (edytowane) Skaner HitmanPro powinien ujawnić ścieżki lokalizacji tego badziewia ewentualnie CCE czyli Comodo Cleaning Essentials do gmerania w systemie bywa pomocny również SystemLook http://traxter-online.net/systemlook-opis-polecen/ prócz w/w podstawa to listingi logów ze skryptów OTL http://traxter-online.net/otl-by-oldtimer-interpretacja-logow-usuwanie-szkodliwych-elementow/ RSIT FRST HitmanPro i Comodo wypróbuję ale do gmerania w systemie mam za małą wiedzę.Ewentualnie mógłbym podesłać logi z tych programów które podałeś poniżej.Jednak też musiałbyś mi wytłumaczyć konkretnie jak i co. Jestem w trakcie skanowania Comodo.Na razie przeskanował 50% przez 15 minut i znalazł 3619 zagrożeń.Czy to możliwe?System nie dawno stawiany. Skończył skanowanie,znalazł 3621 zagrożeń tylko nie jestem pewien czy rzeczywiście wszystko usuwać.Oprócz 3 zagrożeń to reszta jest w C/Windows old/Windows/Software Distribution/Download.Usuwać te rzeczy? Edytowane 26 Listopada 2017 przez login1969 Cytuj Link to post Share on other sites
Fix00ser 477 Napisano 26 Listopada 2017 Udostępnij Napisano 26 Listopada 2017 Pomimo wykrycia przez CCE tylu podejrzanych obiektów proszę nic nie usuwać, ponieważ większość wskazań może okazać się typu false-positive, mogą to być także popularne śledzące cockies. Proponuję użyć CCE z modułu Autoruns lub KillSwitch. Autoruns wylistuje wszystkie aktywne procesy wraz z uchwytami systemowymi plus rejestry KillSwitch natomiast na buttonie System ujawni wszelkie info o danych procesach obiekt>ppm>properitis. Podobne info można uzyskać stosując ProcessHacker http://processhacker.sourceforge.net/ Do szybkiego podglądu złośliwego kodu korzystającego z netu można również użyć CrowdInspect https://avlab.pl/crowdinspect-informacje-na-temat-bezpieczenstwa-procesow I apropos analizy logów, tropienie złośliwego kodu nie jest już moją domeną od kilku lat, jednakże proponuję skorzystać z pomocy np https://safegroup.pl/forum-5.html https://forum.pcformat.pl/Bezpieczenstwo-f http://forum.hotfix.pl/bezpieczenstwo/?sid=b51eb96e2cf32abca798ec28694226c3 Dla lubiących analizować co tak naprawdę skrywa się pod pulpitem polecam http://sandsprite.com/iDef/SysAnalyzer/ tutorial pl https://sekurak.pl/automatyczna-analiza-zlosliwego-oprogramowania-z-wykorzystaniem-sysanalyzer/ Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.