Skocz do zawartości

Worm:Win32/Gamarue.F


Rekomendowane odpowiedzi

Witam!
Mam problem z robakiem, którego dopiero ostatnio przyuważyłem. Podmienia mi banery na stronach, przekierowuje gdzieś na jakieś głupoty. Microsoft Security Essentials wykrył go jako Worm:Win32/Gamarue.F, jednak nie potrafi go skutecznie usunąć. Logi przesyłam w załączniku. Bardzo proszę o pomoc...
Bakshish

Mam Windowsa 7, 64x, przeglądarka z której korzystam to Chrome.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Oznak czynnej infekcji brak. Jest widoczny tylko ów folder infekcji wykrywany przez MSSE oraz drobne adware. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\MSI
C:\Users\Mateusz\AppData\Roaming\EZDownloader
C:\Users\Mateusz\AppData\Roaming\YourFileDownloader
Task: {7072DCBE-30E5-45C6-B46F-2A8E482457D2} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {D4841D2D-1CD4-437B-83D2-80FF1C5A92A2} - System32\Tasks\LXBZMDSOA => Rundll32.exe "C:\Windows\SysWOW64\eapp3hst0.dll",OZIUOWJOZMR
BHO-x32: suavennshare - {529C17E9-EF32-BAF1-F218-8FD979E9ACB9} - C:\ProgramData\suavennshare\KSGgVz7.dll ()
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [x]
S0 prohlp02; System32\drivers\prohlp02.sys [x]
S0 prosync1; System32\drivers\prosync1.sys [x]
S0 sfhlp01; System32\drivers\sfhlp01.sys [x]
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d c:\windows\syswow64\nvinit.dll /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware SaveShare 1.74.

 

3. Google Chrome ma uszkodzone preferencje plus adware. Zrób reset opcji:

  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
  • Ustawienia > karta Ustawienia > Po uruchomieniu > usuń strony tam otwierane, przestaw na "Otwórz stronę nowej karty"
  • Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń strony tam otwierane
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną
  • Ustawienia > karta Rozszerzenia > odinstaluj suavennshare
  • Ustawienia > karta Historia > wyczyść
4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza

Fixlog - http://wklej.org/id/1150949/
AdwCleaner[s0] - http://wklej.org/id/1150950/
AdwCleaner[R0] - http://wklej.org/id/1150951/

Nie wiem czy potrzebny, ale nowy log z FRST tutaj: http://wklej.org/id/1150952/

 

BTW, Picasso jesteś Mistrzynią przez duże M. Mam jeszcze pytanko: polecasz jakiś dobry darmowy antywirus i/lub program do przyspieszania kompa, który usuwa różne śmieci? Aktualnie mam tego MSSE, ale już któryś raz mi coś włazi na kompa choć staram się unikać podejrzanych stron/instalacji itp.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...