Objawy zainfekowania:
Od pewnego czasu ciągle wyskakują mi jakieś reklamy, potwierdzenia nawigacji, komunikaty, itp. Włączone karty przeglądarki same co chwile się odświeżają.
Wykonywane działania:
Zresetowano przeglądarkę. Używam Malwarebytes Anti- Malware, bądź Ashampoo Anti-Malware ,obecnie żaden nic nie znalazł
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
- Extras.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- FRST.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- Addition.txt
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll No File
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll No File
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll No File
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll No File
CHR HKCU\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Kasia\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2012-01-30]
CHR HKLM-x32\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Users\Kasia\AppData\Local\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx [2012-01-30]
CHR HKLM-x32\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Kasia\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2012-01-30]
CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd10.crx [2012-01-30]
S2 0060291352463080mcinstcleanup; C:\Users\Kasia\AppData\Local\Temp\006029~1.EXE -cleanup -nolog [X]
C:\Users\Kasia\AppData\Local\Temp\AskSLib.dll
C:\Users\Kasia\AppData\Local\Temp\BackupSetup.exe
C:\Users\Kasia\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Kasia\AppData\Local\Temp\gg10.upgr.exe
C:\Users\Kasia\AppData\Local\Temp\SIntf16.dll
C:\Users\Kasia\AppData\Local\Temp\SIntf32.dll
C:\Users\Kasia\AppData\Local\Temp\SIntfNT.dll
C:\Users\Kasia\AppData\Local\Temp\UNT42CA.exe
C:\Users\Kasia\AppData\Local\Temp\UNT42CC.exe
C:\Users\Kasia\AppData\Local\Temp\UNT42CE.exe
C:\Users\Kasia\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Kasia\AppData\Local\Temp\{2ACD25F2-6868-4CB4-A371-E2F0FE6CA498}-GoogleEarth-Win-Plugin-7.1.2.2041.exe
C:\Users\Kasia\AppData\Local\Temp\{49AF6D29-F29E-49D6-B7A2-CACF36315C4C}-GoogleEarth-Win-Plugin-7.1.1.1888.exe
C:\Users\Kasia\AppData\Local\Temp\{C65B7B20-F921-48E6-9907-95F7CC5F41A7}-GoogleEarth-Win-Plugin-7.0.3.8542.exe
Task: {37AC46D3-FC6A-41BB-9653-EB3ADD4ACEE4} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
ScorpionSaver
W Google Chrome
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Zrób nowy skan i podaj logi FRST+OTL.
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
-OTL.txt
Odnośnie ScorpionSaver, to od dawna nie potrafię go odinstalować. Przy próbie usunięcia pojawia się okienko: "Źródło instalacji tego produktu nie jest dostępne. Sprawdź czy źródło istnieje i czy masz do niego dostęp."
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: GoPhotoIt - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\[email protected] [2012-07-31]
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Spróbuj odinstalować tym narzędziem
[Aby zobaczyć linki, zarejestruj się tutaj]
Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż ScorpionSaver.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
[Aby zobaczyć linki, zarejestruj się tutaj]
- Fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
- checkup
Udało się usunąć ScorpionSaver.
Brak
Service Pack 1
Pobierz i zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
Końcowe działanie:
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
Zrobiłam tak jak było napisane. To już wszystko?
Problem zniknął, za co bardzo dziękuję