SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Infekcja Link Bucks
Pełna wersja: Infekcja Link Bucks
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Krystian1982

25.01.2014, 19:26
Objawy zainfekowania:
Witam. Proszę o pomoc w związku z zainfekowaniem trzech komputerów czymś co nazywa się Link Bucks i objawia się przekierowywaniem przeglądarki na inne adresy niż pierwotnie wybrano. Dodatkowo program blokuje strony programów antywirusowych. Co dziwne infekcja pojawiła się w trzech niezależnych komputerach podpiętych pod ta samą sieć (systemy XP, Vista, 8). Czy jest możliwe, że infekcja przenosi się sama po podłączeniu komputera niezainfekowanego do routera do którego podpięty jest już zainfekowany komputer?

Wykonywane działania:
Do tej pory skanowałem Cure IT i Malwarebytes, Awdcleaner. Wszystko co programu wykryły usunąłem jednak problemy nie ustąpiły.

Logi:

Stacjonarka z XP
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra

30.01.2014, 19:10
Jeśli nadal aktualne:

1.Do OTL wklej:
Kod:
:OTL
IE - HKU\S-1-5-21-682003330-261478967-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=CCAF1C6F65B366F0&affID=120695&tsp=5006
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-682003330-261478967-725345543-1007..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"/PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-21-682003330-261478967-725345543-500..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"/PROMPT /CMPID=JUNE2013_TB File not found
O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) -File not found

Kliknij Wykonaj skrypt,pokaż raport.

2.Do OTL wklej:
Kod:
C:\Documents and Settings\Hubala\Dane aplikacji\CoSoSys\*.*

Kliknij Skanuj,pokaż log.

Dobrze by było, gdybyś pokazał raporty z AdwCleanera i MBAM (jeśli Dr.Web coś znalazł, to też pokaż). Pokaż jeszcze log z Gmer.

tachion

30.01.2014, 20:03
Dzięki że pomagasz też ale nie jest aktualne bo na priv robiłem,a dlatego na priv bo forum miało być zamknięte i pomoc po zainfekowaniu była zablokowana.

Reszta użytkowników też została już obsłużona Smile
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Infekcja Link Bucks