@newinuto:
ctrl+alt+delete > procesy > ubijasz default-search.net > control panel > aplikacje > odinstalowujesz bydlaka

M'lady <tipping fedora>

Na przyszlosc jak cos instalujesz to czytaj co sie dzieje i pamietaj o odznaczaniu bonusów a nie bezrefleksyjnie klikaj next :P

@borysses:
Z control panel odinstalowałam to już dawno temu. W procesach nie znalazłam - załączam screeny:
http://i.imgur.com/RqmFeVn.png
http://i.imgur.com/rWFnjeV.png

Po prostu od czasu do czasu samo mi się cholerstwo włącza jako domyślna wyszukiwarka, czyli zagnieździło się i ma się dobrze...
W Program Files jest folder Settings Manager i nie da mi się usunąć, bo ponoć nie mam uprawnień admina... Nie mogę nawet ruszyć poszczególnych pozycji z tego folderu - też odmowa dostępu.

Zainstalowałam SpyHuntera 4 i znalazł mi aż 272 zagrożenia (jeszcze są inne na liście oprócz default-search). Ale żeby to dziadostwo usunąć, trzeba mieć licencję, która kosztuje ok. 40 dolców na pół roku. ... Przydałoby mi się jakoś inaczej tego SpyHuntera uruchomić, ale boję się, że przy okazji poszukiwań cracka ściągnę sobie znowu jakieś cholerstwo...
Aha, można niby usuwać to świństwo po jednym, bo program podaje klucz rejestru. Ale wolę w rejestrze sama nie mieszać - nigdy tego nie robiłam i Bóg jeden wie, na czym to by się skończyło...

Chyba dam laptopa do przejrzenia jakiemuś ekspertowi...

W każdym razie dzięki za pomoc.

@newinuto: Ok to sciągnij www.spybotupdates.biz/files/spybotsd162.exe

Zainstaluj jako admin, uruchom kompa w trybie awaryjnym i przeskanuj spybotem.

@borysses: OK, dzięki :) Zaraz się tym zajmę.

@newinuto: Jak przeskanujesz i wyczyscisz osciagnij to: http://www.silentrunners.org/Silent%20Runners.vbs zapisz na pulpecie i odpal a potem wklej loga.

@newinuto: @borysses: ten dodatek jest instalowany chyba z jakimś innym programem od yahoo czy AOL, zobacz w dodaj/usuń programy czy nie ma tam nic od AOL albo programu z search w nazwie.

@newinuto: @borysses: @akerro: najczęściej instalujesz to przy okazji czegoś. o ile mnie pamięć nie myli, to chyba przy utorrent dorzucali ten badziew.

@newinuto: Jakby co, to kopiuj dane i zrób reinstalacje.
Protip: Zamiast windowsa zainstaluj Linuxa

@akerro: To jest lista moich programów:
http://i.imgur.com/PFUnL5f.png
Nie ma tam nic takiego. Nie mam pojęcia, przy czym mi się to dziadostwo zainstalowało. Najczęściej ściągam jakieś książki z englishtips.com Po torrentach w ogóle nie "chodzę".

@borysses: Już nie wiem, co Ci napisać. Zainstalowałam, przeskanowałam normalnie, tzn. bez trybu awaryjnego i dostałam gratulacje, że mam czystego kompa...
A bez trybu awaryjnego dlatego, że nie mogę go uruchomić. Mam Windowsa 7. W Necie pisze, żeby przy ponownym uruchamianiu (zanim pojawi się logo Windowsa) przytrzymać F8 albo F5, jeśli ten pierwszy nie działa. No to robiłam tak z 5 razy - i nic z tego. Co ja do cholery robię nie tak???

@shish: Łatwo powiedzieć, trudniej wykonać... Wiem, że rada jest dobra, ale ja sobie z tym wszystkim nie poradzę. A co do utorrent, to nie odwiedzam...

@shish:
@akerro:
@borysses:
Dzięki za pomoc, chłopaki. Nie chcę Wam dłużej zawracać głowy. Zadzwonię do serwisu.

@newinuto: EKHM spokojnie, nigdzie nie dzwoń, szkoda kasy. Od kiedy masz ten default search?

@newinuto: https://www.youtube.com/watch?v=NPA0wclBgDM
http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-defaultsearchnet

^ spróbuj tego.

@newinuto: start > uruchom > wpisujesz: msconfig <enter> > druga zakładka (tryb uruchomiania?) > zaznaczasz safe mode > ok > restart > jestes w safe mode

@borysses: ale zobacz jaki numer... ani nic zainstalowanego ostatnio, ani procesu default-search...
@newinuto: btw... czy mogłabyś uruchomić ponownie komputer i zrobić bezpośrednio po nim zrzut ekranu z taskmenegera [ctrl][alt][del]?

@newinuto: Sciagnij teamviewer to ci wyczyszczę kompa ze wszystkiego: http://www.teamviewer.com/en/index.aspx

@shish:
@borysses:
Chłopaki kochane, spokojnie. Nie wszystko na raz ;)
Teraz mam trochę do zrobienia (brat ma gospodarstwo rolne i zwierzaki, a ja jestem bezrobotna, więc - sami rozumiecie... :)).

@shish: OK, zaraz zrobię ten zrzut. Nadmienię jeszcze, że jak ściągałam po południu z sieci tego spybota, to mi wyskoczyło w prawym dolnym rogu okienko - właśnie oprogramowania Aztec z wiadomością, że coś mi tam zablokowało (nie zdążyłam przeczytać, co).

@shish:
Proszę bardzo:
https://imgur.com/a/DEfiH

@newinuto: mam dwóch potencjalnych winowajców: Codeck Pack i Chomik Box. Jeżeli masz gdzieś plik instalacyjny tego packa, przeprowadź ją jeszcze raz (najwyżej anulujesz) i sprawdź czy przypadkiem nie ma tam opcji wybrania przy instalacji np przeglądarki z default-search.
Nie odpowiedziałaś mi, więc ponowię: Od kiedy masz z tym problemy? I kolejne pytanie, a nawet dwa: Ile masz partycji dyskowych i czy dysponujesz pustym pendrivem o pojemności 2gb?

@borysses:
Weszłam w safe mode, przeskanowałam, znalazł jedno zagrożenie, które usunęłam.
http://i.imgur.com/qqUaeiW.png

Folder "Settings Manager" w Program Files wzbogacił się o podfolder "Microsoft Analysis Services", którego tam wcześniej nie było.
Zawartość:http://i.imgur.com/NryZ38A.png

To tyle. Teraz - na koniec dnia - zajmę się czymś przyjemniejszym, niż nierówna walka z wirusem. :)

Dziękuję Ci bardzo za wszystkie wskazówki. Przyjemnego wieczoru :)

@shish: Chomik Box mam od dawna. Tak samo jak Codeck Pack, którego zainstalował mi ekspert po sformatowaniu dysku (parę miesięcy temu). Wtedy wszystko było OK. Tak mi się przynajmniej wydaje, bo default-search pojawił się później. Więc chyba ściągnęłam to nieświadomie z czymś innym...
Pustym pendrivem nie dysponuję. A z partycjami... głupio mi, ale nie bardzo rozumiem. Mam dysk lokalny C oraz drugi F - zastrzeżony przez system. Czy odpowiedziałam na Twoje pytanie?

@shish: Na youtubie to już kilka filmików wczoraj i dziś obejrzałam, i żaden mi w sumie nic nie dał. Polecają tam cracki i keygeny, a ja się tego boję...

@newinuto:
> C oraz drugi F
Tak odpowiedziałaś. I żadne głupio. Głupio to nie zapytać, jak się czegoś nie wie.
Głupio zapytać, ale jaką ma ikonkę F? Napęd cd, czy jak dysk twardy? Mam zagadkę...
Co do pendrive, to gdybyś się takiego dorobiła można na nim zainstalować Linuxa, którego można zeń użytkować, więc jako tymczasowe rozwiązanie i nośnik instalacyjny powinno się sprawdzić. Dodam, że można na tym zapisywać dane. To nie gryzie.

Default-search, to złośliwe gówno. Najgorsze jest to, że wystarczy nie odkliknąć czegoś, często nawet, przy aktualizacji. Dlatego nawet mój dziadek jedzie na linuxie.

@shish: F jest zastrzeżony przez system, czyli chyba dysk twardy.

Co do pendriva, to postaram się takowego "dorobić". Chociaż to, co napisałeś o instalowaniu Linuxa, itd. ... Sorry, dla mnie to jest tzw. "czarna magia"... albo raczej "czarna dziura"... :(

Jakby co, (tzn. gdybyś miał dość moich naiwnych pytań, itp.) to... zapoznaj mnie ze swoim dziadkiem ;p

@newinuto: Tak wygląda linux. Instalacja na patyku jest dziecinnie prosta.
Ja mojej rodzinie i znajomym wciskam go dla wygody. Ma pakiet office, odtwarza filmy i działa na nim internet. Jeżeli nie grasz w gry z windowsa (chociaż, to some extend też się da), to nie ma większej potrzeby instalować systemu od ms. Jeżeli nie dłubiesz i na siłę nie grzebiesz, to nic nie zepsujesz i potrafi działać stabilnie długi czas.

@newinuto: Ten folder i jego zawartość do wywalenia. Oslo uruchom to i wklej loga: www2.gmer.net/gmer.zip

Shish dobrze prawi. Jeśli nie masz żadnego specjalistycznego softu wymagającego Windy to mozesz smiało przesiąść się na Minta (oparty na Ubuntu), który jest bardzo przyjazny userowi i będziesz mogła wszystko na nim robić to co robiłaś na windzie.

Albo zaistaluj teamviewera i ci to wyczyszcze, ale zaraz i tak cos zlapiesz wiec chyba jednak lepiej popapatkować windozie.

@borysses: OK, dzięki za pomoc i wszystkie porady. Muszę się zastanowić nad tym Linuxem. Rozumiem, że chodzi Ci o to: http://www.linuxmint.pl/
Chyba żadnych specjalnych programów wymagających Windowsa nie mam (gdzieś tam u góry jest screen). TeamViewera sobie zainstaluję i dam Ci znać :)
Pozdrawiam i życzę przyjemnego piątku :)
@shish

@borysses: Zainstalowałam TeamViewera. Tego folderu nie ruszałam, bo wolę, żeby go usunął ktoś, kto się na tym zna (czytaj: Ty) ;)

Daj znać, kiedy będziesz mógł poświęcić krótszą lub dłuższą chwilę na przejrzenie mojego laptopa. No i przede wszystkim - kiedy będziesz miał ochotę to zrobić.

Po tym wszystkim posłucham Waszych (Twoich i @shish a) porad co do Linuxa. Ale wszystko po kolei :)

Dziękuję :)

@shish: jak szukasz po malware to robisz to źle :P
ukrycie procesu w managerze procesów jest banalne, są do tego gotowe snippety na stackoverflow, dlatego nie będzie go na liście. jak już to nie uruchomi się też w trybie odzyskiwania bo nie zostanie w nim wywołany, dobry programista malware by o to zadbał, a jak nie zostanie wywołany to nie zostanie uruchomiony, w trybie odzyskiwania się usuwa znanego robaka, nie wykrywa nieznanego bo programy do ich wykrywania analizują pamięć systemu i aktywność programów, chyba, że antywirus odpala każdego execa w sandboxie i analizuje go, ale to trwa baaaardzo długo (nie odpala się binarek podpisanych cyfrowo bo do nich jest "trust in advance", dlatego robaki się podpinają pod explorer.exe albo inny program systemowy). i tutaj mała rada, szukanie robaków trzeba zacząć od autostartu: komputera, przeglądarki, aktualizatorów (java, flasha, office), są podpisane cyfrowo, uruchamiają się rzadko, nie forkują procesu rodzica - więc są ukryte w task managerze. Usunięcie wszystkiego co niepotrzebne z autostartu i obserwowanie co się dzieje, potem skany antywirusowe :p
jak program potrafi się ukryć w task manager i liście zainstalowanych programów to znaczy, ze jest forkiem innego programu, też obstawiam tego chomikuja

@newinuto: włącz ccleaner, tam jest narzędzia -> autostart -> pokaż co tam masz, lepiej usunąć wszystko oprócz sterowników i antywirusa.

@akerro:
Sorry, że troszkę to trwało. Tu są screeny:
https://imgur.com/a/78owy

@akerro: Odinstaluję teraz tego chomika.

@newinuto: z zaplanowanych zadań możesz spokojnie wyłączyć wszystkie.

z zakładki windows wyłącz dwa pierwsze, oba od adobe i ten przedostatni. zrób skanowanie rejestru i napraw błędy, nie musisz zapisywać kopii jak zapyta, zrób skanowanie i napraw błędy dwa razy. potem restart.

@akerro: Ok - usunęłam chomika, wyczyściłam Cleanerem wszystko + potem rejestr. Zrestartowałam kompa.

@akerro: OK, wyłączone. Teraz skanowanie, itd.

@akerro: Cleaner nie znalazł mi żadnych błędów w rejestrze (skanowałam 2 razy i za każdym razem nic).

@akerro: Aha, oczywiście jestem po "restarcie".