Adware.elex

**varant** · 26-02-17, 12:52

Καλησπέρα... έχω το ακόλουθω πρόβλημα.Εδώ και κάποιες μέρες όταν skanaro με to malwarebytes μου βγάζε ότι εντοπίζει ...ένα adware.elex σε διαφορες τοποθεσίες στο μηχάνημα μου.Ενώ λέε ότι τις αφαιρεί στο επόμενο skanarisma πάλι μου τα εμφανίζει.Δεν μπόρω να το αφαιρέσω με τίποτα.Γνωρίζει κάνεις έαν υπάρχει κάποιο πρόγραμά ή κάπως άλλιως να το αφαιρέσω ?

**biggeo65** · 26-02-17, 14:26

To ADWCleaner το δοκίμασες; Κατέβασε το και καθάρισε ότι βρει.

Αν και πάλι δεν κάνεις κάτι, πες μου να δοκιμάσουμε χειροκίνητα.

**varant** · 26-02-17, 16:45

Αυτο υποτίθεται ότι βρίσκει καθαρίζει αλλά δεν κάνει τίποτα. Το πρόβλημα είναι όμως γιατί δεν κάνει τίποτα ?

**biggeo65** · 27-02-17, 02:57

Μια πιθανή εξήγηση είναι ότι μπορεί κάποια διεργασία να τρέχει που να σχετίζεται με το Adware.elex
και να μην μπορεί το ΜΒΑΜ να την καθαρίσει,αφού τρέχει στο παρασκήνιο.
Δοκίμασε το Malwarebytes σε ασφαλή λειτουργία.

Αλλά δεν μπορώ να ξέρω αν δεν δω κάποια αναφορά. Αν και το συγκεκριμένο,
έχει να κάνει με κάποιο πρόσθετο σε browser κι όχι με το σύστημα.

Τροποποιεί την αρχική σελίδα στον browser κι εμφανίζει διαφημίσεις.

Kατέβασε και τρέξε το HiJacThis,πάτα το κουμπί
"Do a system scan and save a logfile" κι ανέβασε την αναφορά να την δω.

Το τρέχεις έχοντας ανοικτό τον browser που χρησημοποιείς συνήθως.

Επίσης πάντα με τον browser ανοικτό τρέξε αν θέλεις και το SF_Diagnostic
για να δω ποιες υπηρεσίες τρέχουν στο υπόβαθρο και τι φορτώνει με τα Windows.

**varant** · 27-02-17, 17:43

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 4:19:17 PM, on 2/27/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)

Spoiler:

- - - Updated - - -

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 4:19:17 PM, on 2/27/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)

Spoiler:

SF_27-02-2017.rar

**biggeo65** · 28-02-17, 15:21

To σύστημα σου είναι καθαρό. Το Adware.elex σχετίζεται με τον browser.
Aλλά συνήθως έχει την μορφή Adwaere.elex.abcd όπου abcd είναι το όνομα του adware.

Aν το Malwarebytes το εμφανίζει μόνο σαν Adware.elex χωρίς κάποιο άλλο όνομα,
τότε δυο πιθανότητες υπάρχουν.

Α) Έχει καθαρίσει την απειλή, αλλά έμεινε κάποιος φάκελος ή καταχώρηση στο μητρώο,
και γι'αυτό βγάζει ξανά το γενικό όνομα του Adaware χωρίς να καθαρίζει κάτι. Ή

Κάποια διεργασία τρέχει που δεν φαίνεται στις υπηρεσίες συστήματος,
και γι'αυτό δεν μπορεί να κάνει γενική εκκαθάριση.

Τρέξε ακόμη μια φορά το malwarebytes ,αλλά πριν το τρέξεις ρύθμισε το
ώστε να κρατάει αρχείο καταγραφής της σάρωσης, όπως στην φωτό

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: 1B.jpg
Εμφανίσεις: 4
Μέγεθος: 114,8 KB
ID: 180658

Αφού το ρυθμίσεις,κάνε την σάρωση και μόλις τελειώσει πάνε στην διαδρομή που γράφει,
π.χ. στην φωτο λέει "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs"
βρες το αρχείο της μορφής mbam-log-ημερομηνιά-ώρα.xml κι ανέβασε το.

Αυτό ίσως μας δείξει τι δεν μπορεί να διαγράψει το MBAM.

**varant** · 01-03-17, 00:26

Νομιζω ότι αυτο χρειάζεσαιprotection-log-2017-02-28.rar

**biggeo65** · 01-03-17, 17:20

Αρχικό μήνυμα από varant

Νομιζω ότι αυτο χρειάζεσαιprotection-log-2017-02-28.rar

Μετά από το scan κι αν οι ρυθμίσεις είναι σωστές,δημιουργείται κι ένα mbam-log-
Π.χ. όπως στην φωτό. Εκεί αναφέρει τι ακριβώς βρήκε.

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: 1.jpg
Εμφανίσεις: 1
Μέγεθος: 26,7 KB
ID: 180706

**varant** · 02-03-17, 00:19

Αυτό πρέπει να είναι

**biggeo65** · 02-03-17, 07:31

Mετά από τον έλεγχο έκανες επανεκκίνηση; Το logfile λέει ότι καθάρισε ότι βρήκε
και ότι κάποια θα διαγραφούν μετά την επανεκκίνηση.

A) Καθάρισε τις cache (Ιστορικό) του Crome,Firefox,IE.
Αν δεν ξέρεις πες μου να σου πω πως.

Β) Tρέξτο ξανά, κάνε επανεκκίνηση και τρέξτο μια ακόμη φορά.Ανέβασε πάλι το αρχείο mbam-log.
Aν πάλι σου δείχνει ότι έμεινε κάτι,θα σου πω τις διαδρομές που αναφέρονται στο Log,
και θα τις καθαρίσεις χειροκίνητα.

Ποιό είναι το μεγαλύτερο πρόβλημα που έλεγες;

**varant** · 02-03-17, 09:45

Το μεγαλύτερο πρόβλημα είναι οτι ξαφνικα εμφάνισε 236 μολυσμένα αρχεία.

**biggeo65** · 02-03-17, 19:10

Αρχικό μήνυμα από varant

Το μεγαλύτερο πρόβλημα είναι οτι ξαφνικα εμφάνισε 236 μολυσμένα αρχεία.

Δεν είναι πρόπβλημα αυτό ,μην σε απασχολεί.Και τι εννοώ.

Η μόλυνση αφορά κάποιο adaware παράσιτο, από αυρτά που δείχνουν διαφημίσεις στον Browser.
Εντοπίζεται σε 4 φακέλους όλους κι όλους,και το MBAM λέει ότι το καθάρισε.

Αν κάνοντας και τα παραπάνω που είπα ,πάλι σου εμφανίζει ότι δεν καθάρισε,
μπορείς εύκολα να το καθαρίσεις χειροκίνητα.

Από τα παράσιτα αυτά, δεν κίνδυνεύουν αρχεία,απλά θα έχεις διαφημίσεις και pop-ups
στους browsers που έχουν μολυνθεί,αν δεν καθαρίσουν τελείως.
Αλλά από ότι αναφέρει το Malwarebytes στο LogFile,τα έχει καθαρίσει.

**varant** · 03-03-17, 00:01

To Malware μπορει να λεει ότι τα καθαρίζει αλλά προφανώς τα αφαιρεί αλλά για κάποιο λόγο ξαναεμφανίζονται.

**biggeo65** · 03-03-17, 00:38

Αρχικό μήνυμα από varant

To Malware μπορει να λεει ότι τα καθαρίζει αλλά προφανώς τα αφαιρεί αλλά για κάποιο λόγο ξαναεμφανίζονται.

Το τελευταίο log που ανλέβασες δείχνει ότι πλέον έσβυσε και τα αρχεία φακέλους
που ήθελαν επανεκκινηση για να σβύσουν. Και μάλιστα καθάρισε και την Registry.
Μπορείς τα 2 log να τα ανοίξεις με το Notepad μόνο και μόνο για να δεις τις διαφορές.

Για να είμαστε και σίγουροι 100% κάνε μια αναζήτηση στο μητρώο και πες μου αν υπάρχουν τα παρακάτω:
jhtrsq
{84416237-6490-494D-9AD6-4994DD978971}

Για να κάνεις αναζήτηση στο μητρώο:
Α) Πάτα τα πλήκτρα WIN+R να ανοίξει η εκτέλεση.Μόλις ανοίξει γράψε Regedit και πάτα ΟΚ.

Β) Μόλις ανοίξει το μητρώο πάτα τα πλήκτρα CTRL+F να ανοίξει η Εύρεση.
Κάνε επικόλληση ένα από τα παραπάνω και πάτα Εnter.

Mην πειράξεις κάτι, απλά δες και πες μου αν υπάρχουν.

Ότι απορία έχεις πες μου.

**varant** · 04-03-17, 01:11

Και όμως υπάρχουν και τα δύο

Θέμα: Adware.elex

Παρόμοια Θέματα

Windows Vista και adware που "επιμένει"

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές