Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Rozmnażająca się infekcja

lipen

Przez lipen
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lipen

lipen

Opublikowano
Opublikowano

Dzień dobry. Wczoraj wieczorem antywirus AVG zasygnalizował zagrożenia: Program typu adware Generic_r.KF

Korzystając z pomocy AVG próbowałem zapobiec występującemu problemowi stosując opcję "usuń wszystkie zagrożenia" - program blokował jedno zagrożenie, kiedy zaś przechodził do kolejnego to te pierwsze było odblokowywane przez infekujący program i działające jako aktywne. Mało tego, to ten intruz się tak jakby rozmnaża.

Antywirus szaleje bo ciągle rozpoznaje zagrożenie, nie można korzystać z komputera przez ostrzeżenia AVG. 

Proszę o pomoc. Pozdrawiam - Zbigniew Lipiński

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam oba posty. Oczywiście odpowiadając mi na poniższe treści już w nowym poście się wypowiadasz.

 

 

Witam czy później należy wszystko sprawdzić za pomocą OTL czy też wyniki wrzucać do w/w programów ?

- Jeśli chodzi o zakładanie tematu i pierwszy post: powyższy zestaw logów jest zawsze obowiązkowy. OTL (narzędzie nierozwijane) jest raportem już podrzędnym, gdyż FRST jest wyposażopny w o wiele lepsze skany, których OTL nie posiada. A GMER adresuje detekcję infekcji rootkit.

- Jeśli chodzi o temat w toku, to zawsze podaję w intrukcjach, które raporty są potrzebne.

 

 

intruz występuje w :

c:\Program Files(x86)RightSurf\bin\RightSurf.BrowserAdapter.exe

c:\Program Files(x86)RightSurf\bin\{b9a19c25-a741-47e5-91a2-0b62bef307ff}.dll

Ten intruz to adware a nie wirus czy trojan. Nabyty własnoręcznie przez nieuważną instalację programów. Artykuł adresujący te zjawiska: KLIK.

 

 

Przechodzimy do usuwania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files (x86)\RightSurf\updateRightSurf.exe
() C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe
() C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe
R2 Update RightSurf; C:\Program Files (x86)\RightSurf\updateRightSurf.exe [350496 2014-04-24] ()
R2 Util RightSurf; C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe [350496 2014-04-24] ()
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-14] (StdLib)
S3 vm331avs; System32\Drivers\vm331avs.sys [X]
Task: {54C0523D-EF77-44C5-A686-EFEAB31DD98E} - System32\Tasks\{12E16B6A-B0AF-42EA-9EB0-97F5442F768C} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {6E934F3E-0D26-4F73-B299-BDD8ABCE9C23} - System32\Tasks\{9D62B47B-F802-4228-9474-3235E4CFEFC7} => C:\Users\lipen\Downloads\allied_general_v1.1_us (1).exe
Task: {80D1BD58-1ECE-4B51-9C63-3A339CBBB2DC} - System32\Tasks\{ECE2C709-0980-4992-9851-05332E0C9619} => C:\Users\lipen\Downloads\allied_general_v1.1_us (1).exe
Task: {A44B0F04-E098-43D3-9F55-4BDF60A78D16} - \Program aktualizacji online firmy Adobe. No Task File
C:\Users\lipen\AppData\Local\Lollipop
C:\Users\lipen\AppData\Roaming\Mozilla
C:\Users\lipen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Users\lipen\AppData\Roaming\systweak
C:\Users\lipen\Downloads\extension_1_7_4.crx
C:\Windows\System32\drivers\wStLib64.sys
C:\Windows\System32\drivers\wStLibG64.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware RightSurf.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane, możemy kończyć:

 

1. AdwCleaner grzebał w preferencjach Google Chrome, na wszelki wypadek wdróż te działania:

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Ustawienia > karta Historia > wyczyść
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
2. Odinstaluj starą wtyczkę Adobe Flash Player 12 Plugin (dla Firefox/Opera). Uruchom TFC - Temp Cleaner.

 

3. Usuń używane narzędzia. Przez SHIFT+DEL (omija Kosz) skasuj poniżej wyliczone:

 

C:\Users\lipen\Downloads\FRST-OlderVersion

C:\Users\lipen\Downloads\grvrnuuo.exe

C:\Windows\SysWOW64\sqlite3.dll

 

Popraw narzędziem DelFix.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...