pietrucha Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Cześć, Pobrałem program youtube downloader z portalu "dobre programy". Po zainstalowaniu zmieniła mi się strona startowa w chrome oraz pojawiła się ikona "search protect" na pasku obok zegara. Postąpiłem zgodnie z tym tutorialem: hxxp://usunwirusa.pl/search-protection/ i problem ze stroną domową zniknął jednak ikona search protect "e" na pasku zadań jest obecna. Obowiązkowe skany w załączniku plus screen z ikoną. Pozdrawiam, K. FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... gmerlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Cytat Pobrałem program youtube downloader z portalu "dobre programy". Na temat pobierania z dobrychprogramów: KLIK. Obecnie to siedlisko syfu. Cytat Postąpiłem zgodnie z tym tutorialem z portalu usunvirusa.pl i problem ze stroną domową zniknął jednak ikona search protect "e" na pasku zadań jest obecna. To jest niepożądana strona, której jedyny cel to promocja lewego programu SpyHunter! Jest ogromna ilość takich fałszywek w sieci, opis infekcji nawet może się zgadzać, ale zalecenie usuwania to zawsze użycie SpyHunter... Problem oczywiście nie rozwiązany - multum przekierowań istartsurf.com i protektor tych ustawień MiuiTab (czyli ów "Search Protect"). Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system) S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X] HKU\S-1-5-21-3558422558-433605425-3847010577-1000\...\Run: [unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-07-12] C:\Program Files (x86)\MiuiTab C:\ProgramData\IHProtectUpDate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. menu Historia > Wyczyść historię przeglądania 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
pietrucha Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Dziękuję. W międzyczasie zrobiłem skan Avirą znalazła infekcje i przeniosła je do kwarantanny (restart kompa itp.), po tym ikony już nie było. Następnie czynności opisane przez Ciebie, logi w załączniku. Pozdrawiam, K. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... avira log przed.txtPobieranie informacji ... avira log po.txtPobieranie informacji ... Odnośnik do komentarza
Rekomendowane odpowiedzi