Agaski

21 Sierpnia 2015

Fix zrobiony, folder trwale usunięty.
Rozumiem że to wszystko . Dziękuję bardzo za pomoc:)!

21 Sierpnia 2015

Akamai Netsession Interface odinstalowany.
Użyłem tego kodu, a później skanowałem ponownie (za drugim razem się udało, za pierwszym złapał ścinę i musiałem zakończyć proces).
Po zmianie ustawień w Google Chrome przeglądarka zaczęła działać normalnie - udało się zmienić stronę startową i wyszukiwarkę. Ustawienia przetrwały nawet ponowne uruchomienie komputera .

Jak ta sprawa wygląda z tym wykrytym trojanem? A z resztkami Jungle Netu?

Logi w załączniku

Addition.txt

FRST.txt

Shortcut.txt

20 Sierpnia 2015

Dwa dni temu na skutek instalacji oprogramowania z niepewnego źródła (+ ewentualnie własnej głupoty z powodu bezsensownego klikania ciągle "next") zainstalowałem na komputerze Jungle Net, Safe Findera i chyba jeszcze Sonic Search. Zmęczenie na człowieku sprawia, że ten robi się bezmyślny .
Wynikiem infekcji było mnóstwo reklam, zmieniona strona startowa, wyskakujące okienka i włączanie się przeglądarki Safe Finder gdy chciałem otworzyć nową, czystą kartę.
Problem dotknął obie moje przeglądarki - Google chrome i Internet Explorer
W związku z wysypania się na moim komputerze masowych ilości reklam postanowiłem wziąć sprawę w swoje ręce. W tym celu:
- zainstalowałem antywirusa (Panda) - poprzedni był długo nieaktualny. Antywirus wykrył infekcje i przeniósł parę plików do kwarantanny, część wyrzucił. Nie rozwiązało to problemu.
- przy pomocy Revo uninstaller odinstalowałem złośliwe oprogramowanie i oprogramowanie które mi zalegało na komputerze od dłuższego czasu.
- Odinstalowałem rozszerzenia siedzące w przeglądarkach i wyczyściłem je ze wszystkiego co się dało.
- Zrestowałem ustawienia przeglądarek
- Wykorzystałem Adwcleaner, Malwarebytes Anty Malware, Hitmanpro - te programy przyniosły efekt i znalazły dodatkowe pliki i wpisy w rejestrze związane z moim problemem a nie wskazane przez Pandę. (Malwarebyres Anty Malware został dodatkowo uruchomiony w trybie awaryjnym)
- Spy-Bot - został użyty jako ostatni i nie znalazł więcej zainfekowanych plików.
- Spyhunter 4 - znalazł jeszcze parę plików, ale z racji braku licencji nie usunął ich. Znalazł dodatkowo jeszcze parę ciasteczek do szpiegowania i trojana (o ile jest to możliwe by ten siedział w Panda Toolbar).

W tym miejscu pojawiły się efekty działań - reklamy znikły. Ale niestety to nie dokońca rozwiązało problem, więc w tym celu...

... Zrozpaczony użyłem ComboFixa... a później wpadłem na pomysł by wejść na to forum. Myślałem że dam sobie radę z tym logiem...
Nie usunalem Daemon Tools Lite - na czas pracy tylko wysunąłem napęd.

Aktualna sytuacja prezentuje się następująco:
- Udało się pozbyć reklam z obu przeglądarek.
- Internet Explorer działa całkowicie w porządku.
- Google Chrome przy uruchomieniu i przy otwieraniu nowej karty ładuje najpierw:

hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csevoy1qAxqMda9dKs0YFaj-1aYVOQn8k4oBBJc-dJ3ILJ5SqVKabFsofJqBvN1SbmzNeYLafJsTb63Ar_qX4AU4N3jnpQZohBpcpgO98W0b4VaKMt9kj2giRoTXCxoZVdttRB-Gc8_Xbg,,&q={searchTerms}

Następnie ten link zamienia się w

hxxp://search.safefinder.com/?st=dn&q=

Dodatkowo nie mogę zmienić upierdliwej wyszukiwarki z omniboksa WebSearch. Zmiana ustawień przeglądarki nie ma wpływu na to co się dzieje.
- Prawdopodobnie (tak jak to znalazł spyhunter) zostało trochę tego Jungle Neta i być może siedzi trojan.
- Komputer oprócz tego co wymieniłem zachowuje się normalnie.

Potrzebuje pomocy w ogarnięciu działania Google Chrome, upewnieniu się czy wszystkie problemy zostały zażegnane a jeżeli nie zostały to w usunięciu ich. Mi już skończyły się pomysły i boję się dalej gmerać w tym wszystkim samemu.

Korzystam na laptopie z Windows 7 Home Premium 64 bity w wersji OEM - nie mam płytki systemowej.
W załączniku przesyłam logi.

Przyznaje się do wszystkich popełnionych win i więcej grzechów nie pamiętam.

Z góry dziękuję za pomoc i za poświęcony czas .