Michael1127 Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Witam, Dzisiaj zauważyłem problem z wyświetlaniem się strony "default-search.net". Dowiedziałem się że jest to Adware więc postanowiłem go niezwłocznie usunąć. Poniżej zamieszczam logi i prosze o pomoc (JUŻ POPRAWIONE) Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Infekcję nabyłeś uruchamiając poniższy plik. To nie był niestety instalator właściwy tylko sponsorowany "downloader" skoncentrowany na instalacji adware. Na temat skąd nie pobierać, czego unikać: KLIK. C:\Users\DPS2\Downloads\SoftonicDownloader_dla_firefox.exe Wykonaj następujące czynności: 1. Otwórz Notatnik i wklej w nim: (Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\systemku.exe R1 F06DEFF2-5B9C-490D-910F-35D3A91196222; C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg [36240 2014-04-28] (Aztec Media Inc) R2 SystemkService; C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe [3543056 2014-04-28] (Aztec Media Inc) HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll [490000 2014-04-28] () HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll [664592 2014-04-28] () HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=132&itype=n&ver=12302&tm=326&src=hmp URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} URLSearchHook: HKLM-x32 - SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder) SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12521&tm=326&src=ds&p={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12521&tm=326&src=ds&p={searchTerms} SearchScopes: HKCU - DefaultScope {A653B3F4-5CDD-434E-946A-359C2580E402} URL = SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12521&tm=326&src=ds&p={searchTerms} BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc) BHO-x32: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc) Toolbar: HKLM-x32 - SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml Task: {5E1374FC-C7CD-4D15-8502-155CBCFBF3D5} - System32\Tasks\{3DEB925B-76ED-4D3E-A57F-1580BFB6090D} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126.375/pl/abandoninstall?page=tsBing C:\Users\DPS2\Downloads\CCleaner(13061).exe C:\Users\DPS2\Downloads\SoftonicDownloader_dla_firefox.exe C:\Users\DPS2\Downloads\yet_another_cleaner_mma.exe C:\Users\DPS2\Downloads\yet_another_cleaner_mma(1).exe Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Linkey, Settings Manager, SiteFinder oraz instalację sponsorującą Adobe McAfee Security Scan Plus. 3. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres default-search.net Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy default-search.net i inne niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Odpowiadasz mi oczywiście w nowym poście, nie edytuj pierwszego. . Odnośnik do komentarza
Michael1127 Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 Wszystko zrobiłem według instrukcji a poniżej zamieszczam wyniki. Nie wiedziałem czy wrzucić log z AdwCleaner z końcówkią "S0" czy "R0" więc wrzuciłem dwa. FRST.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Logi AdwCleaner: jeden z opcji Szukaj (AdwCleanerR0.txt), jeden z opcji Usuń (AdwCleanerS0.txt). Wszystko wykonane. Kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Uruchom DelFix. Przez SHIFT+DEL (omija Kosz) dokasuj z dysku te obiekty: C:\Users\DPS2\Desktop\Stare dane programu Firefox C:\Windows\SysWOW64\sqlite3.dll 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze instalacje Java i zastąp najnowszymi: ==================== Installed Programs ====================== Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle) Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle) Przypominam skąd pobierać: ze stron domowych. . Odnośnik do komentarza
Michael1127 Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 OK. Wszystko zrobione, Java zaktualizowana Teraz jeszcze mam pytanie, a mianowicie jaki darmowy antywirus możesz mi polecić aby chociaż trochę ( wiem że jeśli będą głupio instalowane programy to i tak nic nie pomoże ) ochronić ten komputer? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się