luknij Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Witam, Wstęp: Na początku wspomnę, że jestem dość świeży na forum fixitpc.pl, dlatego proszę o wyrozumiałość jeśli zrobię coś nie źle. Postaram się zamieścić post zgodnie z wszystkimi wymogami. Jestem grafikiem i nigdy wcześniej nie interesowałem się tematem bezpieczeństwa na tyle aby poświęcać mu więcej czasu niż uruchomienie programu antywirusowego. Obecnie jednak zdałem sobie sprawę z powagi sytuacji i niebezpieczeństwa jakie ze sobą niesie zainfekowany system. Po ty jak system zaczął mieć objawy typu: wyskakujące reklamy, włączająca się muzyka, skróty do programów nie wyświetlały grafik, zamykające się przeglądarki, zwolniony internet, ciągły brak miejsca na dysku? Postanowiłem zagłębić się w temat, dość dobrze aby pozbyć się infekcji z systemu i odpowiednio zabezpieczać się na przyszłość. Podjęte działania: Wspomnę, że system jest po świeżym formacie. Posiadam system Windows 7 Ultimate 64. Zainstalowałem darmową wersję programu AVG AntiVirus Free Edition 2014, który znalazł mi kilka plików, które natychmiast usunąłem. Następnie zainstalowałem program SpyHunter 4 i zrobiłem darmowy skan, który ujawnił skalę infekcji (około 500 infekcji z czego koło 40-50 większych reszta to mniejsze). Były to między innymi Awesomehp, SaveSense, Qone8, Qvo6, WpManager, InstallCore, Wpm, przynajmniej te pamiętam, zdaje się że mogło być coś jeszcze... Zdając sobie sprawę z konsekfensji używania pełnej wersji SpyHunter4 postanowiłem użyć innego oprogramowania do pozbycia się dziadostwa. Wyczytałem w internecie, żeby pozbyć się tych zagrożeń należy najpierw wykonać pełny skan programem Malwarebytes Anti-Malware i usunąć wszystkie wykryte infekcje, a następnie użyć programu AdwCleaner i także usunąć zagrożenia, a następnie wykonać czyszczenie rejestru programem Free Window Registry Repair. Ta metoda wydawała mi się najrozsądniejsza z tych proponowanych przez "specjalistów", więc postanowiłem tak zrobić. Dodatkowo zresetowałem ustawienia moich przeglądarek internet explorer, firefox i chrome. I zdaje się, że jest lepiej jak wcześniej choć mam wrażenie, że jeszcze coś siedzi głeboko zakorznione. Kolejny skan programu Spyhunter 4 pokazuje, że jest jedna większa infekcja rejestru internet explorer SearchScopes:::DefaultScope przez Qvo6.com Hijacker i nie wiem jak się jej pozbyć i jakieś 377 mniejszych infekcji w rejestrze i ciasteczkach, których nie ukrywam też w jakiś sposób chciałbym się pozbyć ale nie wiem jak Dlatego proszę Was o pomoc w profesjonalnym wyczyszceniu mojego system i może otrzymania jakichś wskazówek w jaki sposób dobrze zabezpieczyć komputer na przyszłość. ps. Oprócz wymaganych logów zamieszcam także logi z wcześniejszych czyszczeń programami Malwarebytes Anti-Malware i AdwCleaner oraz .gif z ostatniego skanu Spyhnter 4, który pokazuje mniej więcej aktualny stan zagrożeń... Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMER.txt AdwCleanerS0.txt mbam-log-2014-03-09 (21-17-38).txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Program SpyHunter nie jest tu polecany i jest traktowany jako wątpliwy. SpyHunter był długi czas na czarnej liście. Program nadal stosuje praktyki reklamodawcze merytorycznie niezbyt dalekie od tego jak działają niepożądane aplikacje. I odbywa się naciąganie użytkownika poprzez pokazanie mu wyników z ofertą zakupu. Program do deinstalacji. To zestawienie GIF z wykrytymi zagrożeniami jest nieczytelne, zbyt mały obrazek i nie mogę nic odczytać. Dostarcz większą kopię. A w raportach nie widzę żadnej czynnej infekcji. Wprowadź tylko kosmetyczne poprawki na wpisy szczątkowe (m.in. po brutalnie wyrwanym przez AdwCleaner pasku AVG): 1. Otwórz Notatnik i wklej w nim: Task: {BE1F7389-D61B-482F-8DD5-5366EE28723E} - \SaveSense No Task File Task: {EC39B4E3-9FD0-4251-95E0-F9DC22AF1596} - \SpyHunter4Startup No Task File GroupPolicyUsers\S-1-5-21-338900558-1300580168-4128367565-1003\User: Group Policy restriction detected SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = S2 vToolbarUpdater18.0.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe [X] R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-03-04] (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. . Odnośnik do komentarza
luknij Opublikowano 13 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2014 Dziękuję za szybką reakcję. Przy pierwszym uruchomieniu TFC miałem blue screena, po ponownym uruchomieniu systemu ruszył. Dodatkowo zamieszczam ten skan z spyhuntera (program już odinstalowałem). --------------------------------------------------------------------------------- Getting user folders. Stopping running processes. Emptying Temp folders. User: All Users User: Default->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes User: Default User->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 0 bytes User: Dorotka->Temp folder emptied: 468474 bytes->Temporary Internet Files folder emptied: 169830 bytes->FireFox cache emptied: 61832182 bytes->Google Chrome cache emptied: 285380009 bytes->Flash cache emptied: 1812 bytes User: Gość->Temp folder emptied: 158962 bytes->Temporary Internet Files folder emptied: 10898862 bytes->Google Chrome cache emptied: 594288 bytes->Flash cache emptied: 492 bytes User: Public User: Torbacz->Temp folder emptied: 104110058 bytes->Temporary Internet Files folder emptied: 1167606 bytes->FireFox cache emptied: 56513219 bytes->Google Chrome cache emptied: 24922977 bytes->Flash cache emptied: 933 bytes User: Torbacz_2->Temp folder emptied: 42906263 bytes->Temporary Internet Files folder emptied: 10993726 bytes->FireFox cache emptied: 376246963 bytes->Google Chrome cache emptied: 114925704 bytes->Flash cache emptied: 3382 bytes %systemdrive% .tmp files removed: 0 bytes%systemroot% .tmp files removed: 1715858 bytes%systemroot%\System32 .tmp files removed: 0 bytes%systemroot%\System32 (64bit) .tmp files removed: 0 bytes%systemroot%\System32\drivers .tmp files removed: 0 bytesWindows Temp folder emptied: 163815747 bytes%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 35719 bytes%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43265708 bytes Emptying RecycleBin. Do not interrupt. RecycleBin emptied: 1395 bytesProcess complete! Total Files Cleaned = 1 240,00 mb-------------------------------------------- Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się