SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > URL MAL 2 firefox
Pełna wersja: URL MAL 2 firefox
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Oogamasennin

29.07.2013, 09:49
Objawy zainfekowania:
witam, jestem marek. jest to komputer młodszego rodzeństwa, więc przytoczę ich słowa, że
korzystanie z przeglądarki firefox wiąże się z tym że AVAST wyrzuca cały czas powiadomienie o infekcji URL:MAL2 w pliku programu firefox.
c:\program files\firefox\firefox.exe.

jako że sam przebywam w Polsce tylko i wyłącznie na 2 tygodniowych wakacjach, nie mam wystarczającej ilości czasu by się tym zająć, a i tak moja wiedza w tym zakresie jest ograniczona, zatem proszę was o pomoc.

Wykonywane działania:
dokonanie pełnego skanu avastem nie wykryło nic

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


można jeszcze prosić o wskazanie wszelkiego syfu który zaśmieca komputer w celu posprzątania Smile
z góry dziękuje Smile

wirusyitrojany

29.07.2013, 11:36
W OTL wklej:

Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchitup.info/?unqvl=27
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchitup.info/?unqvl=27&l=1&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchitup.info/?unqvl=27
FF - prefs.js..browser.search.defaulturl: "http://websearch.searchitup.info/?unqvl=27&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.searchitup.info/?unqvl=27"
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-07-26 18:51:46 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF - prefs.js..keyword.URL: "http://websearch.searchitup.info/?unqvl=27&l=1&q="
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.

:Files
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\WINDOWS\tasks\YourFile Update.job

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]

:Commands
[Emptytemp]


i "Wykonaj skrypt".

Do usunięcia:

Kod:
"SP_b0285714" = Search Assistant 1.74


Skorzystaj z

[Aby zobaczyć linki, zarejestruj się tutaj]

.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > URL MAL 2 firefox