Objawy zainfekowania:
Strasznie zamula komputer. System zawiesza się, nawet po otwarciu word pojawia się brak odpowiedzi, nie można odpalić żadnego filmiku, przy zamykaniu systemu wyskakuje wymuś zamknięcie
Wykonywane działania:
Skanowany był przez Malwarebytes i Sophos
Logi:
Otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
AppInit_DLLs: c:\PROGRA~2\BitGuard\271832~1.68\{C16C1~1\BitGuard.dll => C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll [3618304 2013-11-18] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl-pl
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54E7B80305C9F0EA&affID=119357&tt=240913_91215&tsp=5019
SearchScopes: HKCU - 8CA6077CBFE34290A83D69AB5903F589 URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54E7B80305C9F0EA&affID=119357&tt=240913_91215&tsp=5019
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54E7B80305C9F0EA&affID=119357&tt=240913_91215&tsp=5019
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\kasia\AppData\Local\foxtab_speeddial.crx [2013-11-12]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR HKCU\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\kasia\AppData\Local\foxtab_speeddial.crx [2013-11-12]
R2 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3780064 2013-11-18] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MEMSWEEP2; \??\C:\windows\system32\BD47.tmp [X]
C:\windows\erdnt
C:\Users\kasia\Downloads\Dr.WEB-CureIt(12976).exe
C:\Users\kasia\Downloads\Sophos-AntiRootkit(12987).exe
C:\Users\kasia\AppData\Roaming\BabSolution
C:\ProgramData\DSearchLink
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
W przeglądarce
Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Google Chrome
Ustawienia > karta Rozszerzenia > usuń
Foxtab Speed Diali
Delta Toolbar
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Odinstaluj:
BitGuard
Delta Chrome Toolbar
FoxTab
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Uważaj też skąd ściągasz aplikacje,te akurat niżej posiadają asystenta pobierania,dlatego zostają usunięte,zawsze ściągaj ze stron autorskich.
Dr.WEB-CureIt
(12976) .exe
Sophos-AntiRootkit
(12987) .exe
Fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
Adw
[Aby zobaczyć linki, zarejestruj się tutaj]
Checkup
[Aby zobaczyć linki, zarejestruj się tutaj]
Results of screen317''s Security Check version 0.99.81
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Sophos Anti-Rootkit 1.5.20
Adobe Flash Player 12.0.0.77
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 27.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Zaktualizuj pozycje oznaczone na czerwono.
Zrób ponowne logi FRST + OTL
Otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\kasia\AppData\Local\Temp\83642uninstall.exe
C:\Users\kasia\AppData\Local\Temp\Quarantine.exe
C:\Users\kasia\AppData\Local\Temp\Sqlite3.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Jeszcze występują problemy jakieś ?
[Aby zobaczyć linki, zarejestruj się tutaj]
lekka poprawa jest, ale jeszcze zamula
No cóż rozumiem że strony otwierają się normalnie ?
Na zamulenie nic nie poradzę.
W adwcleaner klik odinstaluj.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.