Not-a-virus:AdWare.Win32.bromngr.b

[Intruz]

Witam

Na początku chciał bym podziękować picasso za istnienie tej strony. Zrobiłaś na prawdę kawał dobrej roboty!

A teraz chciał bym prosić o pomoc... Przy włączeniu komputera antywirus (KIS) zaczęło mi sypać wirusami (podaje screen'y jako plik). Dodam, ze sypnęło mi takich virusów w okolicach dziesięciu sztuk ale po restarcie systemu wyświetla się na liście zagrożeń tylko ten jeden... Proszę o pomoc

 

Z góry dzięki!

Pozdrawiam Intruz

 

Dodaję też raport OTL

Extras.Txt

OTL.Txt

[picasso]

Intruz, zasady działu: KLIK. Jest napisane na temat tzw. "przypominania" i cierpliwości. Był weekend, my też mamy prywatne życie i nie siedzimy tu 24/7. A do uzupełniania posta służy opcja Edytuj, zamiast post pod postem. Sklejam.

 

 

Przy włączeniu komputera antywirus (KIS) zaczęło mi sypać wirusami (podaje screen'y jako plik). Dodam, ze sypnęło mi takich virusów w okolicach dziesięciu sztuk ale po restarcie systemu wyświetla się na liście zagrożeń tylko ten jeden...

 

To nie są wirusy / trojany w dosłownym rozumieniu. To adware Browser Manager. Zainstalowany nieopatrznie w innym sofcie sponsorowanym.

 

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Browser Manager, Claro Chrome Toolbar, Claro LTD toolbar. Pozbądź się także, jeśli nie używasz, Pandora Service (śmieć instalowany z KMPlayer).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\ProgramData\Babylon
C:\Users\Intruz\AppData\Roaming\Babylon
C:\Users\Intruz\AppData\Roaming\OpenCandy
C:\Program Files (x86)\Mozilla Firefox
 
:OTL
IE - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=110824&tt=261112_clro_4812_1&babsrc=SP_ss&mntrId=ec2449300000000000009cb70db765aa"
IE - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={EFAB8857-02C5-473E-9DCA-CA79C4E4D321}&mid=abf6eca610f747d09c3a0d47e778c90c-4ad8f260eb5dca41d041ddba405c751beccde90f&lang=pl&ds=xn011&pr=sa&d=2012-11-20 08:50:35&v=13.2.0.4&sap=dsp&q={searchTerms}"
O3 - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-455531092-2006799516-1478459668-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner + JRT.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso