SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Strona google nie działa
Pełna wersja: Strona google nie działa
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

slawekpietrzakpl

05.03.2013, 22:29
Objawy zainfekowania:
Przy próbie wejścia na stronę pojawia się informacja: "Certyfikat bezpieczeństwa tej witryny nie jest zaufany!" [attachment=1] <!-- ia1 -->google_certyfikat.JPG<!-- ia1 -->[/attachment]lub wyświetla się strona w domenie

[Aby zobaczyć linki, zarejestruj się tutaj]

o nazwie Gogolle[attachment=0] <!-- ia0 -->gogolle.JPG<!-- ia0 -->[/attachment] . W załączniku przesyłam zrzuty ekranu. Sytuacja taka ma miejsce także na innych przeglądarkach np. FF i IE.

Wykonywane działania:
Skanowałem komputer programem Malwarebytes Anti-Malware. Coś znalazło i zostało usunięte ale sytuacja się nie zmieniła.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

05.03.2013, 23:40
Odinstaluj:

Browsers Protector

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1349948619_639032
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1349948619_639032
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-289298961-1661094405-1859807649-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1349948619_639032
IE - HKU\S-1-5-21-289298961-1661094405-1859807649-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=6b4b7d20-8994-11e1-b562-0026185f28c4&q={searchTerms}
IE - HKU\S-1-5-21-289298961-1661094405-1859807649-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..browser.search.order.1: Search Results
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-289298961-1661094405-1859807649-1000..\Run: [GmailNotifierPro] C:\Program Files\Gmail Notifier Pro\GmailNotifierPro.exe /minimized File not found
O7 - HKU\S-1-5-21-289298961-1661094405-1859807649-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.15.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2012-07-23 14:58:01 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
[2012-10-11 10:43:39 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-09-06 03:57:10 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2012-09-06 03:57:10 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml

:Files
C:\Users\Slawek\AppData\Local\unins000.exe
C:\Users\Slawek\AppData\Local\unins000.msg
C:\Users\Slawek\AppData\Local\unins000.dat

:Commands
[RESETHOSTS]
[EMPTYTEMP]


Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Przedstaw raport z wykonania OTLi AdwCleaner

slawekpietrzakpl

06.03.2013, 09:09
Dzięki za pomoc. Poniżej raporty po wykonaniu czynności:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Pozdrawiam

tachion

06.03.2013, 17:48
Wszystko się wykonało,rozumiem że już jest wszystko ok jeśli tak to można przejść do czynności sprzątania w OTL

slawekpietrzakpl

06.03.2013, 18:46
Tak. Wszystko jest w porządku. Jeszcze raz wielkie dzięki Smile Pozdrawiam
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Strona google nie działa