Objawy zainfekowania:
System tuż po starcie bardzo wolno chodzi. Uruchomienie przeglądarki zajmuje mu wtedy około minuty-dwóch, z resztą próba uruchomienia czegokolwiek skutkuje długim oczekiwaniem.
Wykonywane działania:
Skanowałem komputer antywirusem, malwarebytes, programami typy ccleaner - zadnych efektow.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://acer.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -No File
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -No File
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-07-22]
FF HKCU\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-07-22]
S1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X]
S3 cpuz135; \??\C:\Users\UYTKOW~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfoX64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4a\WNt500x64\Sandra.sys [X]
C:\Users\Użytkownik\AppData\Local\Temp\nowegg.upgr.exe
Task: {16D678B3-0ACB-421D-8789-298AA0130B66} - System32\Tasks\{202BDECC-A6B7-45D9-93E0-23E43DCF43FA} => Firefox.exe http://ui.skype.com/ui/0/4.1.0.179.367/pl/abandoninstall?source=lightinstaller&page=tsInstall&installinfo=google-toolbar:notoffered;notincluded,google-chrome�notoffered;notincluded
Task: {4A597ED9-F8C6-41B9-BD29-4D90A2B0672D} - System32\Tasks\{5213C883-0D87-4657-B786-E796D7A02FCE} => Firefox.exe http://ui.skype.com/ui/0/4.1.0.179.367/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome�notoffered;notincluded
Task: {4B5A1203-3371-46EA-8FF2-F2F4215CAADA} - System32\Tasks\{AE002A69-C267-4D2B-BB32-E8BF4E225363} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {59C4D5B7-2140-45EF-BA89-D6FC8A888628} - System32\Tasks\{0FFDF245-D454-425C-B040-76098499ED37} => Firefox.exe http://ui.skype.com/ui/0/4.1.0.179.367/pl/abandoninstall?source=lightinstaller&page=tsInstall&installinfo=google-toolbar:notoffered;notincluded,google-chrome�notoffered;notincluded
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Google Chrome�
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ustawienia > karta Historia > wyczyść
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Raport z z FRST po wykonaniu tego skryptu
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Miał być raport po wykonaniu skryptu a nie skan ponowny i log po nim.
Czy przeglądarka Google Chrome była resetowana do ustawień domyślnych ?
Google chrome zostało zresetowane.
A co do pozostałych instrukcji:
Raport po wykonaniu skryptu:
[Aby zobaczyć linki, zarejestruj się tutaj]
W Google Chrome
Ustawienia>Po uruchomieniu>Zaznacz Otwórz konkretną stronę lub zestaw stron>wybierz strony>skasuj jeśli widoczne my.daemon-search.comi wprowadź stronę np. Google.pl i klik ok
Napisz czy po uruchomieniu przeglądarki nie uruchamia się strona podana powyżej.