slimowski Opublikowano 30 Września 2013 Zgłoś Udostępnij Opublikowano 30 Września 2013 Witam, Avira wykryła u mnie wirusy crypt.cfi.56, staser A.A 2 oraz InstallCore gen 7 dodatkowo jako domyślna wyszukiwarka w chromie ustawiona jest hxxp://search.globososo.com/web?hl=pl&q=test w pasku zakładek pojawił się też" lightningnewtab" - odnośnik nie prowadzi do żadnej strony Zamieszczam logi. Z góry dziękuje za pomoc! OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... log.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 3 Października 2013 Zgłoś Udostępnij Opublikowano 3 Października 2013 1. Przez Panel sterowania odinstaluj adware DProtect. W Google Chrome odinstaluj w Rozszerzeniach Lightning Newtab, skoro mówisz, że pojawił się "samodzielnie". 2. Pobierz od nowa FRST (jest nowsza wersja). Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038773 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038773 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038773 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038773 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038773 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038779&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038779&type=default&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038779&type=default&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380038779&type=default&q={searchTerms} Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS543225L9SA00_080826FB0F00LLGK189BX&ts=1380043353 2013-09-24 18:06 - 2013-09-24 19:29 - 00000000 ____D C:\Users\slimosolo\AppData\Local\DProtect 2013-09-24 18:05 - 2013-09-24 18:05 - 00581488 _____ C:\Users\slimosolo\Downloads\SharePod 3.9.9_isdmgr.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
slimowski Opublikowano 4 Października 2013 Autor Zgłoś Udostępnij Opublikowano 4 Października 2013 Wykonałem wszystkie etapy po kolei, załączam nowe wygenerowane logi Fixlog.txtPobieranie informacji ... AdwCleanerR0.txtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Października 2013 Zgłoś Udostępnij Opublikowano 5 Października 2013 Usuwane adware DProtect jest nadal w logu, tak jakby pojawiło się ponownie. 1. Odinstaluj DProtect (o ile widoczne na liście). 2. Wyczyść Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy qvo6. Ustawienia > karta Historia > wyczyść 3. Zastosuj ponownie AdwCleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz nowy log AdwCleaner. . Odnośnik do komentarza
slimowski Opublikowano 5 Października 2013 Autor Zgłoś Udostępnij Opublikowano 5 Października 2013 DPprotect nie ma już na liście, zamieszczam kolejne skany AdwCleanerR2.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 5 Października 2013 Zgłoś Udostępnij Opublikowano 5 Października 2013 Trzeba dokończyć to ręcznie. 1. Otwórz Notatnik i wklej w nim: C:\Users\slimosolo\AppData\Local\DProtect AppInit_DLLs: C:\Users\SLIMOS~1\AppData\Local\DProtect\eBP.dll,C:\Users\SLIMOS~1\AppData\Local\DProtect\eBPSD.dll [ 2013-08-13] () SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: for /d %f in (C:\Users\slimosolo\AppData\Local\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
slimowski Opublikowano 6 Października 2013 Autor Zgłoś Udostępnij Opublikowano 6 Października 2013 Załączam kolejne logi. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Zakończ sprawy: 1. Drobna poprawka na dostawcę wyszukiwania w IE (widać ustawione Google z "urwanym" URL): Opcje internetowe > Programy > Zarządzanie dodatkami > Dostawcy wyszukiwania > ustaw jako domyślny np. Bing, a to poszkodowane Google usuń z listy. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Porównaj co wymaga aktualizacji, ostatni Addition jest już relatywnie stary (pokazywał m.in. starą Java): KLIK. . Odnośnik do komentarza
slimowski Opublikowano 16 Października 2013 Autor Zgłoś Udostępnij Opublikowano 16 Października 2013 Dziękuje za pomoc. Zająłem się już 3 punktami teraz będę przechodził do 4. Wszystko aktualnie działa bardzo sprawnie Jeszcze raz dziękuje za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi