Witam serdecznie,
Jestem nowym użytkownikiem forum, założyłem konto aby uzyskać pomoc w sprawie złośliwego oprogramowania.
Ostatnio mój sprzęt został zainfekowany złośliwym oprogramowaniem, które w sposób nieuprawniony i bez mojej wiedzy dokonuje zmian w wyborze strony startowej, wyszukiwarki czy używanej przeglądarki.
Złośliwe oprogramowanie jest w stanie w sposób samodzielny zainstalować przeglądarki Google Chrome czy Mozilla Firefox, pomimo, iż zostały przeze mnie usunięte korzystając z opcji dostępnych w Panelu Sterowania.
Lista stron, które mi się pojawiają po uruchomieniu np. Google Chrome:
-LuckySite
-LuckyStrike
-Launchpage.org
Wyszukiwarki:
- httXX://search3.ozipcompression.com
- httXX://nova.rambler.ru
- dużo reklam przy korzystaniu z google http://scr.hu/3hh1/ar5kl
Do tej pory starałem się używać darmowego oprogramowania,które miało pomóc usunąć złośliwe wirusy oraz jednego płatnego, do którego licencję zakupiłem. Użyte zostały
- CCleaner
- AwdCleaner (po tym, miałem spokój przez 4 dni)
- Malwarebytes
- Plumbytes Anti-malware (pełna, płatna wersja)
Miałem wyłączony program antywirusowy przez jakiś czas. Podejrzewam, że mogłem zainfekować komputer instalując rozszerzenia do Google Chrome takie jak adblock czy ghostery, które mialy mi pomóc w zwalczaniu reklam i spamu.
Screeny z Plumbytes Anti-malware
http://scr.hu/3hh1/e2mjj
http://scr.hu/3hh1/shxxo
Program wykrywa zagrożenia, ale ich NIE USUWA. Po restarcie komputera, ponownym skanowaniu dalej są wykrywane te same złośliwe oprogramowania.
Załączono logi z GMER oraz FRST. Znajomy w virtuala, również skarżył się, że został zainfekowany tym samym. Nasze komputery nie mialy bezpośredniego kontaktu (w sensie przekładanie pendrive z jednego urządzenia do drugiego)
Do tej pory nie szukałem pomocy na innych forach. Chciałbym uniknąć formatowanie komputera, mnóstwo ważnych dokumentów do pracy (zresztą boje się, ze przy przerzucaniu z komputera na dysk i w drugą stronę mogę również przenieść te wirusy)
GMER Log.txt
FRST.txt
Addition.txt
Shortcut.txt