martinesq Opublikowano 6 Marca 2015 Zgłoś Udostępnij Opublikowano 6 Marca 2015 od jakiegoś czasu mam problem z przeglądarką, ustawia się sama strona główna, masa reklam, pewnie coś zainstalowałem nie chcącego, dodatkowo w skype samo mi rozsyła wiadomości do przeróżnych osób z filmami porno oraz na facebook'u udostępnia samo posty. Na sam koniec dodam że komputer od jakiegoś czasu sporo zwolnił. Proszę o pomoc, w załączniku wrzucam potrzebne logi. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 17 Marca 2015 Zgłoś Udostępnij Opublikowano 17 Marca 2015 Czyszczę temat z dopisków. Tak, miałam kłopoty ze zdrowiem. Wracając do meritum, widzę malware SkypeFall: KLIK. Ponadto, jest mnóstwo zainstalowanych obiektów adware czynnie produkujących reklamy i przekierowania, na dodatek przeglądarka Google Chome została przez adware przekonwertowana z wersji stabilnej do developerskiej i wymagana reinstalacja przeglądarki. Przekierowania mystartsearch.com to wina zmodyfikowanych skrótów LNK przeglądarek, ale to tylko jeden z wielu problemów adware. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj poszkodowane Google Chrome oraz adware/malware BorderlineMaker, CYF version 1.0, RelaySys, Roll Around, SkypeFall version 1.0, SkypEmoticons, WorldWideWebCoupon. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki, resztę doczyści punkt 2. Dodatkowo, są też pozycje Video Rotator V1.0.9, WinISD beta, które mają multum pustych skrótów, więc tego też się pozbądź. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 63816b85; c:\Program Files (x86)\BorderlineMaker\BorderlineMaker.dll [1951232 2015-03-06] () [File not signed] R2 bce312cc; c:\Program Files (x86)\RelaySys\RelaySys.dll [1967104 2015-03-03] () [File not signed] R2 ec9c17f1; c:\Program Files (x86)\SoftwarePlus\SoftwarePlus.dll [1685504 2015-02-26] () [File not signed] R2 Service Mgr RollAround; C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [581360 2015-03-06] () R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [388848 2015-03-06] () S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] Task: {F0C4F8BA-4B3C-4729-9996-711832756949} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe HKU\S-1-5-21-945938231-2787147350-3338407632-1000\...\Run: [DAEMON Tools Lite] => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-945938231-2787147350-3338407632-1000\...\MountPoints2: {472f6686-5eac-11e4-b368-5404a6b0d4c8} - H:\setup.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\programy\firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 ShortcutWithArgument: C:\Users\mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 ShortcutWithArgument: C:\Users\mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 ShortcutWithArgument: C:\Users\mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 ShortcutWithArgument: C:\Users\mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 ShortcutWithArgument: C:\Users\mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\programy\firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419644287&from=wpc&uid=GOODRAMXC40_D6EB07461A7500586642 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\S-1-5-21-945938231-2787147350-3338407632-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-945938231-2787147350-3338407632-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=GOODRAMXC40_D6EB07461A7500586642&ts=1423219131&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-945938231-2787147350-3338407632-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=GOODRAMXC40_D6EB07461A7500586642&ts=1423219131&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-945938231-2787147350-3338407632-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=GOODRAMXC40_D6EB07461A7500586642&ts=1423219131&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe C:\Program Files (x86)\BorderlineMaker C:\Program Files (x86)\Google C:\Program Files (x86)\PrinceCiouPone C:\Program Files (x86)\RelaySys C:\Program Files (x86)\SoftwarePlus C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf C:\ProgramData\3164dfc000001c67 C:\ProgramData\7564552405782015561 C:\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb C:\ProgramData\kijgeebfcmjjkffjllnbechheibhhbke C:\ProgramData\MailUpdate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Advanced Warfare C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoRotator C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinISD beta C:\Users\mateusz\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\mateusz\AppData\Local\Google C:\Users\mateusz\AppData\Local\icsxml C:\Users\mateusz\AppData\Local\Opera Software C:\Users\mateusz\AppData\Roaming\CYF C:\Users\mateusz\AppData\Roaming\GoldenGate C:\Users\mateusz\AppData\Roaming\MailUpdate C:\Users\mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\San Andreas Multiplayer.lnk C:\Users\mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Rotator.lnk C:\Users\mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url C:\Users\mateusz\AppData\Roaming\OpenCandy C:\Users\mateusz\AppData\Roaming\Opera Software C:\Users\mateusz\AppData\Roaming\Origin\update.vbe C:\Users\mateusz\AppData\Roaming\SkypeFall C:\Users\mateusz\AppData\Roaming\SkypEmoticons C:\Users\mateusz\Links\8 Ball Pool V10.lnk Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy wszystkie problemy ustąpiły. Odnośnik do komentarza
martinesq Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 wydaje mi się że problemy ustały, bynajmiej nie ma żadnych denerwujących reklam ani nci w tym stylu czy rozsyłania wiadomośći. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Wszystko zrobione. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: BHO: DeallsFaienderPPro -> {93c6ad1f-10ac-48b5-bf22-a733ed0a22e1} -> C:\Program Files (x86)\DeallsFaienderPPro\xzFvWkG62GfIAX.x64.dll No File BHO-x32: DeallsFaienderPPro -> {93c6ad1f-10ac-48b5-bf22-a733ed0a22e1} -> C:\Program Files (x86)\DeallsFaienderPPro\xzFvWkG62GfIAX.dll No File RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\SoftCoupp RemoveDirectory: C:\ProgramData\1f5fc7b000004d58 RemoveDirectory: C:\ProgramData\68fab0559776ae49 RemoveDirectory: C:\ProgramData\69ccc53400002e43 RemoveDirectory: C:\ProgramData\fbb33a00000530e RemoveDirectory: C:\Users\mateusz\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\mateusz\AppData\Roaming\appdataFr3.bin Reg: reg delete "HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezenyuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się