Objawy zainfekowania:
Internet bardzo długo się ładuje po starcie systemu, czasami nawet zanika połączenie.
Wykonywane działania:
Czyszczenie Ccleaner. Antywirusów nie używam bo to pogarsza sprawę.
Logi:
OTL:
extras.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
log.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
info.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
1.Do OTL w okno
Własne opcje skanowania/Skryptwklej:
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchannel.info/?l=1&q={searchTerms}&pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24
IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=1369823956
IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24
IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_S1D053EAXXXXS1D053EA&ts=6029426
IE - HKU\S-1-5-21-1452470217-3715612959-1543974518-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchannel.info/?l=1&q={searchTerms}&pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24
CHR - homepage: http://websearch.searchannel.info/?pid=34&r=2013/07/14&hid=4127658172&lg=EN&cc=PL&unqvl=24
:Files
C:\Program Files (x86)\WebSearch
Kliknij
Wykonaj skrypt,pokaż raport.
2.Użyj
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji
Usuń.Pokaż raport.
3.Wykonaj zestaw nowych logów + log z Gmer:
[Aby zobaczyć linki, zarejestruj się tutaj]
4.Spakuj folder
C:\WINDOWS\system32\winevt\Logsw archiwum i je zaprezentuj.
5.Pokaż screen z
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Advcleaner raport :
[Aby zobaczyć linki, zarejestruj się tutaj]
Gmer log:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Pod względem wirusowym jest już ok.
Użyj opcji Sprzątaniew OTL i Odinstalujw AdwCleaner.
Jak komputer zachowuje się w trybie awaryjnym z obsługą sieci? Czy możesz wymienić jakieś konkretne działania, po których połączenie się zrywa? (czy może zrywa się od tak?)
Wszystko już jest ok, prawdopodobnie to była wina tej wyszukiwarki, której niemogłem w żaden sposób usunąć. Zrywał się od tak.