Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Live Security Platinum

Stigmat

Przez Stigmat
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{76C55E81-49C8-45EE-A742-F9108D2E6BCF}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKU\S-1-5-21-3107023569-3612392257-1821964686-1000\..\SearchScopes\{76C55E81-49C8-45EE-A742-F9108D2E6BCF}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O4 - HKU\S-1-5-21-3107023569-3612392257-1821964686-1000..\RunOnce: [036DFF98004EA4EE17BE5E1E2F3B707C] C:\ProgramData\036DFF98004EA4EE17BE5E1E2F3B707C\036DFF98004EA4EE17BE5E1E2F3B707C.exe ()
O7 - HKU\S-1-5-21-3107023569-3612392257-1821964686-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Comodo\Dragon\dragon_updater.exe -- (DragonUpdater)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)
DRV - File not found [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4E6F6C44-BA43-478B-85C0-DA74E1E7E440}\MpKsl4749e0b7.sys -- (MpKsl4749e0b7)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
 
:Files
C:\ProgramData\036DFF98004EA4EE17BE5E1E2F3B707C
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D5B79BA7-DAF6-48CA-B33B-D61BE38359A3}"
 
:Commands
[resethosts]
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Odinstaluj archaiczny program Spybot Search & Destroy. W Firefox w Dodatkach usuń PandoraTV Toolbar.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
OK zrobione za wyjątkiem usunięcia PandoraTV Toolbar (w dodatkach FF go nie ma).

 

To nadal jest na dysku, w związku z tym usuniemy już ręcznie.

 

 

Jaki program proponujesz w zamian Spybot'a ?

 

Programy antyspyware tego rodzaju to przeszłość. Szukając zastępstwa można wskazać skaner Malwarebytes Anti-Malware, który zresztą zostanie tu użyty do skanowania. Wersja darmowa to tylko skan na żądanie, to komercyjna z rezydentem może ochronić przed tym typem infekcji (KLIK). Aktualnie też zaciera się już granica między typami zagrożeń i nowoczesny antywirus to nie tylko wirusy lecz i inne rodzaje.

 

 

1. Przez SHIFT+ DEL skasuj ten folder z dysku:

 

C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\d7kvu05r.Kasia\extensions\toolbar@ask.com

 

2. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), zaś Usługi kryptograficzne ustaw na Automatyczny.

 

3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj pełne skanowanie we wspominanym Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Wyniki MBAM: PUM.Disabled.SecurityCenter to tylko oznaczenie wyłączonych powiadomień Centrum zabezpieczeń. Natomiast do usunięcia ten zespół wpisów rejestru:

 

Wykrytych kluczy rejestru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Nie wykonano akcji.

 

2. Aktualizacje do wykonania: KLIK. A konkretnie chodzi mi o tę grupę:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216029F0}" = Java™ 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Tlen.pl" = Tlen.pl

 

Wszystkie Java odinstaluj. Po tym zamontuj dwie najnowsze wersje linii: 6 (ta będzie współpracować z OpenOffice.org) oraz 7.

 

 

PS. Tlen.pl tu zakreślony, bo program jest martwy, firma go porzuciła. Oglądnij inne alternatywy, np. WTW. Opis: KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...