Objawy zainfekowania:
Z racji tego, że komputer był kupowany przez rodziców jakiś czas temu i nalezał do grupy tzw gotowców,prosiłbym o sprawdzenie czy jakieś oprogramowanie (złośliwe bądź nie nie) nie spowalnia go. Aktualny stan po formacie jakiś miesiąc temu. Prosiłbym także o usunięcie strony startowej Google Chrome (wyświetla się jakiś websearch który niezwykle spowalnia otwieranie przeglądarki).
Wykonywane działania:
Aktualnie skanowany programem malwarebytes anti-malware.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
SpywareBlaster 4.6
1.Aby usunąć Toolbar WebSearch z Google Chrome ™ przeglądarki, kliknij ikonę WebSearch Toolbar (niebieska kostka) i kliknij " Usuń z Chrome "
2.Wejdź do panelu strowania/dodaj usuń programy i odinstaluj WebSearch Toolbar
W trybie awaryjnym w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.good-results.info/?pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
IE - HKU\S-1-5-21-1177238915-1275210071-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.good-results.info/?pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
IE - HKU\S-1-5-21-1177238915-1275210071-725345543-1004\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
CHR - homepage: http://websearch.good-results.info/?pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
CHR - homepage: http://websearch.good-results.info/?pid=711&r=2013/02/14&hid=690470809&lg=EN&cc=PL
O4 - HKLM..\RunOnce: [UninstallLockedSOSFiles] C:\DOCUME~1\Dom\USTAWI~1\Temp\UninstallLockedSOSFiles.lnk ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356285994171 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356286029578 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2013-02-22 14:48:01 | 000,000,994 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1177238915-1275210071-725345543-1004UA.job
[2013-02-22 14:48:00 | 000,000,972 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1177238915-1275210071-725345543-1004Core.job
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Przedstaw raport z wykonania
OTLi
AdwCleaner
Log z OTL po wykonaniu skryptu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak, już wklejam, miałem chwilowe problemy z DNSem po zainstalowaniu irfan view ustawiła mi się strona 22find.com jako startowa. Nie wiem równiez gdzie znaleźć niebieski prostokąt do odinstalowania websearcha.
Logi AdwCleaner:
R1
[Aby zobaczyć linki, zarejestruj się tutaj]
S1
[Aby zobaczyć linki, zarejestruj się tutaj]
Masakra nie patrzycie co instalujecie pewnie było zafajkowane i się zainstalowało
w odinstaluj w dodaj usuń programy,zobacz też w ustawieniai rozszerzenia przeglądarki
ustaw również domyślną stronę wyszukiwania na google
Zafajkowane było co innego w domyslnym setup.exe ale niestety pobralem ze strony irfanview.pl a tam jakiś badziew się domyślnie instaluje.
Z rozszerzen przeglądarki usunięte, startowa zmieniona na google, a w Dodaj/usuń mam pozycje CheckRun22find_unnistaller po próbie kliknięcia zmień/usuń wyświetla się okienko uruchom jako i możliwość wyboru konta windows.
Strona startowa dalej 22find.com
Wykonaj skan w OTL i pokaż log
Przed tym jak napisałeś próbowałem jeszcze raz przeskanować programe AdwCleaner i widze, że wykrywa 22find.com.
R2
[Aby zobaczyć linki, zarejestruj się tutaj]
S2
[Aby zobaczyć linki, zarejestruj się tutaj]
ale niestety nie usuwa go, co więcej po wymaganym restarcie komputera, przy próbie wejścia na jakąkolwiek strone (nawet google) przeglądarka cały czas mieli "trwa ładowanie...", pomaga dopiero kolejny restart komputera
Logi z OTL:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Zobacz jeszcze w ustawienia i zarządzanie wyszukiwarkami i usuńhomepage 22find
To już zrobiłem wcześniej, wciąż nie ma tam śladu po 22find, ale niestety dalej wyświetla się jako strona startowa
Siedzi w ie zaraz dam ci skrypt który wykonasz w trybie awaryjnym
Generalnie póki co pomogło usunięcie wszystkich skrótów Google Chrome i stworzenie nowego na podstawie oryginalnego pliku (w plikach skrótu była dodana linijka z uruchamianiem strony 22find.com jako startowej).
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD250HJ_S0URJ9BQ402550&ts=1361627117
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.22find.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD250HJ_S0URJ9BQ402550&ts=1361627119
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.22find.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD250HJ_S0URJ9BQ402550&ts=1361627119
IE - HKU\S-1-5-21-1177238915-1275210071-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD250HJ_S0URJ9BQ402550&ts=1361627117
IE - HKU\S-1-5-21-1177238915-1275210071-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD250HJ_S0URJ9BQ402550&ts=1361627117
O4 - HKLM..\Run: [CheckRun22find_uninstaller] C:\Documents and Settings\Dom\Dane aplikacji\CheckRun22find.exe ()
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:5C321E34
:Commands
[EMPTYTEMP]
Po tym uruchom AdwCleaner z opcji Delete
I przywracanie ustawień domyślnych w chromie:
Google Chrome
W opcjach przeglądarki otwórz zakładkę Dla zaawansowanych. Kliknij przycisk Przywróć domyślne znajdujący się na dole zakładki. Pojawi się prośba o potwierdzenie czy na pewno chcesz przywrócić domyślne ustawienia. Po potwierdzeniu przyciskiem Przywróć domyślne przeglądarka zostanie zresetowana do standardowych ustawień.
Po wykonaniu skryptu:
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Walczyłem jeszcze chwilę z Przywrócenie ustawień domyślnych w Google Chrome (w nowych wersjach nie ma menu "opcje", ale wystarczy usunąć katalog default).
Póki co wszystko hula, po 22find.com ani śladu.
Mam jeszcze pytanie, czy da się coś zrobić aby ten komputer usprawnić (przyspieszyć). mam na myśli zarówno metody programowe jak i sprzętowe?
Wywaliło,to jeszcze reszta i napisz czy nadal jest
Rozumiem że jest już wszystko ok
Dodano: 23 lut 2013, 19:18
Co do programów no to jest zależne od użytkownika jeśli chodzi o zabezpieczenia proponuje dział
Dobór zestawu
A co do sprzętu też odpowiedni dział
[Aby zobaczyć linki, zarejestruj się tutaj]
W programie
OTLwykonaj jeszcze sprzątanie i to będzie na tyle.