Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam,
komuter zostal przeskanowany programem Spybot i po znalezieniu problemow w zakresie LOG program nie byl w stanie ich naprawic i po klinknieciu w ''fix selected'' zawesil sie.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Do skanowania zostaly uzyte nastepujace programy: CCleaner, dr web, regcleaner, jetclean.
Oprogramowanie ochronne: AVG (wczesniej Kaspersky i Avira)
Prosze o pomoc (jestem laikiem).
Logi:
Tutaj umieść linki do logów z OTL i RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W dodaj usuń programy odinstaluj:
Browse Protector for Windows
Spybot - Search & Destroy
Skype Click to Call
AVG Security Toolbar
PASEK NARZĘDZI AVG SECURE SEARCHmożna też wyłączyć w nastepujący sposób:
Internet Explorer
Prawym przyciskiem myszy kliknij szary obszar pasków narzędzi (ale nie bezpośrednio na żadnym z nich) i odznacz opcję Pasek narzędzi systemu AVG.
Mozilla Firefox
Z menu Narzędzia wybierz Dodatki, kliknij Rozszerzenia, odnajdź AVG Security Toolbar i użyj przycisku Wyłącz.
W trybie awaryjnym w własne opcje skanowanie skrypt wklej.
Kliknij wykonaj skrypt. Zatwierdź restart komputera.
Kod:
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = ^http://www\.claro-search\.com/\?affID=114508.*
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis&tb=AVR-4
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4512_3&babsrc=SP_clro&mntrId=1491f0570000000000000016d3e5735b
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=AF0B41E1-4600-4F8A-B7DB-419870EAAE43&apn_sauid=4401C5AB-DDD9-4F9F-85F1-9E2B9BF7448B
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra ''Tools'' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360764978890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll ()
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found
[2013-02-10 07:58:38 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2012-11-04 10:17:44 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2012-11-04 10:17:45 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2013-02-10 13:59:38 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2013-02-11 06:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013-02-11 06:50:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
[2013-02-18 15:08:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.
Pokaż raport z wykonania
OTLi
AdwCleaner
Witam,
odinstalowalam skype click to call i spybot, nie moge niestety znalezc ''''browse protector for windows'''' w dodaj/usun programy.
Jedynie w wynikach wyszukiwania wyskakuja foldery:bProtector_extensions.rdf, Protector_extensions.sqlite, bprotector_prefs
Jak moge znalezc i odinstalowac bprotector?
To się tym na razie nie przejmuj,wykonaj skrypt w trybie awaryjnym i całą reszte
Uruchomilam komputer wtrybie awaryjnym, ale nie wiem gdzie wejsc by znalezc opcje:
''''własne opcje skanowanie skrypt wklej''''
W programie OTL wklejasz skrypt i klikasz wykonaj skrypt look:
[Aby zobaczyć linki, zarejestruj się tutaj]
ok. zrobione, ponizej rezultaty ze skanowania adwcleaner i otl
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Czekam na dalsze wskazowki
Dodatkowo wykonaj ten skrypt i przedstaw sam raport z wykonania
Kod:
:OTL
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
[2013-02-10 07:58:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\AskToolbar
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C43ED645
:Commands
[EMPTYTEMP]
Zrobione!
raport z wykonania:
[Aby zobaczyć linki, zarejestruj się tutaj]
i jeszcze raz skan z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Nadal widzę AVG Security Toolbar jeśli chcesz go zostawić to ok<!-- s
-->
<!-- s
-->
Możesz przejść do sprzątania w programie
OTL
w mozilli wylaczylam AVG security toolbar (weszlam w narzedzia,dodatki, rozszerzenia i tam AVG Security Toolbar jest wylaczony)
w internet explorer weszlam w narzedzia, zarzadzaj dodatkami, dostawcy wyszukiwania i tam wylaczylam AVG secure search.
uzywam tez przegladarki Opera, tez mozna wylaczyc AVG security toolbar?
Tak więc ok
Nie mam pojęcia jak to się ma do opery
ok, to wszystko? rozumiem, zemamnie instalowac spybota? ktory program jest najlepszy do skanowania? zostawic dr web i jetclean?
Tak nie instaluj,co do programów skanujących na rządnieto Malwarebytes Anti-Malware 1.70.0.1100i Hitman Pro 3.7.2.188
znalazlam za pomoca CCcleaner AVG security toolbar i tez zapomoca CCleaner odinstalowalam!
nie moge znalezc jedynie browse protection for windows...
Browsers Protectorjuż tam nie widzę
Dziekuje bardzo za pomoc!!!!