Objawy zainfekowania:
Witam, syn za bardzo pobawił się Swoim laptopem i naściągał jakiegoś syfu ciągle samoczynnie odpala się wyszukiwarka websserches i jakieś strony z reklamami różnymi
Wykonywane działania:
Próbowałem adwcleaner coś tam pousuwa, ale problem nie zniknął. Proszę o pomoc iz góry za nią dziękuję.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
(ShopperPro) C:\Program Files\Common Files\ShopperPro\spbiu.exe
HKU\S-1-5-21-1460466626-3664540319-3197967058-1002\...\Run: [genesis_05230655] => c:\users\tymek\appdata\local\genesis_05230655\genesis_05230655.exe [3043328 2014-05-23] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: CostMin - {70B513E3-4439-9803-7267-57812E2DCB14} - C:\Program Files (x86)\CostMin\5ljbvUH.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-04-18] (ShopperPro)
S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X]
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41856 2014-04-18] ()
R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}w64; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}w64.sys [61112 2014-05-22] (StdLib)
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120 2014-04-24] (StdLib)
U3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 lxnbgxro; \??\C:\WINDOWS\system32\drivers\lxnbgxro.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 XHCIPort; \SystemRoot\System32\drivers\XHCIPort.sys [X]
C:\Users\Public\AppData\Local\temp
C:\Users\HomeGroupUser$\AppData\Local\temp
C:\Users\Gość\AppData\Local\temp
C:\Users\Default\AppData\Local\temp
C:\Users\Default User\AppData\Local\temp
C:\Users\Administrator\AppData\Local\temp
C:\Qoobox
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\erdnt
C:\Users\Tymek\Desktop\ComboFix.exe
C:\ProgramData\ShopperPro
C:\Users\Tymek\AppData\Local\Genesis_05230655
C:\Users\Tymek\AppData\Local\Comodo
C:\Users\HomeGroupUser$
C:\Users\Gość\AppData\Local\Comodo
C:\Users\Gość
C:\Users\Administrator\AppData\Local\Google
C:\Users\Administrator\AppData\Local\Comodo
C:\Users\Administrator
C:\ProgramData\90d0b354174cb3bf
C:\Users\Tymek\AppData\Local\4018
Task: {00B5AA59-F565-4269-B523-75439DA3B7DD} - \EPUpdater No Task File <==== ATTENTION
Task: {0499C3B1-D24C-47D2-8358-AC2E7BB5A75C} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe
Task: {15224369-286D-4AF9-8478-A168A197A172} - \f5758e2c-ba15-4a45-8d17-109e967c1ec5-3 No Task File <==== ATTENTION
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2862A3DF-65C4-4A81-B093-75FDE5D05A66} - \b758eec0-2d77-437d-8ac8-dcd399a3b7db-5 No Task File <==== ATTENTION
Task: {2B3D9766-5868-4010-8D28-B10BF1E15E54} - \Omiga Plus RunAsStdUser No Task File <==== ATTENTION
Task: {448A8FB3-5E29-402E-8AD7-3F8D7F00DCAA} - \b758eec0-2d77-437d-8ac8-dcd399a3b7db-4 No Task File <==== ATTENTION
Task: {5168073A-3F35-4968-BDB9-D9038B1C660F} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] ()
Task: {62C9E385-B49D-49B6-8421-31C9557C8FD4} - \b758eec0-2d77-437d-8ac8-dcd399a3b7db-2 No Task File <==== ATTENTION
Task: {7A3BFF35-AE8B-4E2C-BD18-C773CAECBAF1} - \3088d587-54aa-48af-b48c-7f4e0c41b772-1 No Task File <==== ATTENTION
Task: {8C970DA5-3940-4846-BE6C-D97229FAEC96} - \3088d587-54aa-48af-b48c-7f4e0c41b772-3 No Task File <==== ATTENTION
Task: {A2D6AFB6-45C7-44D0-84B7-08B6B0A78F41} - \f5758e2c-ba15-4a45-8d17-109e967c1ec5-1 No Task File <==== ATTENTION
Task: {A4D46FC5-B622-468F-8D53-85A9EB033747} - \ShopperPro No Task File <==== ATTENTION
Task: {ABE4F780-4214-42F7-BDAE-098F399C3CCA} - \3088d587-54aa-48af-b48c-7f4e0c41b772-5 No Task File <==== ATTENTION
Task: {BD021A90-591A-4A53-97A3-B8E9D03F2744} - \3088d587-54aa-48af-b48c-7f4e0c41b772-4 No Task File <==== ATTENTION
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C8BDE68C-1C81-4C25-90C0-F8075EA470D6} - \b758eec0-2d77-437d-8ac8-dcd399a3b7db-3 No Task File <==== ATTENTION
Task: {C9F4A1F0-4173-44B9-B0D6-1E11F86AE125} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {CC6DDDB8-C98D-4E5D-989F-B48902740C00} - \f5758e2c-ba15-4a45-8d17-109e967c1ec5-5 No Task File <==== ATTENTION
Task: {DC81A5DE-A126-48A3-B11E-C985251CE2D9} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {DDD94314-FEF1-4862-90BE-5D8F83E05E52} - \b758eec0-2d77-437d-8ac8-dcd399a3b7db-1 No Task File <==== ATTENTION
Task: {E61D4466-C239-47A1-9A81-62CE94CCAA11} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {E6B5112F-C399-4536-A3DD-249166BE4EAF} - \3088d587-54aa-48af-b48c-7f4e0c41b772-2 No Task File <==== ATTENTION
Task: {E6C20653-C59E-4625-8603-C1306426D33F} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe
Task: {E7DE0A1C-23F1-45A6-B8E3-9804D10D2A99} - \f5758e2c-ba15-4a45-8d17-109e967c1ec5-2 No Task File <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F3C29722-FD2C-49D8-9EEC-295AD125B0A2} - System32\Tasks\SPBIW_UpdateTask_Time_3535313536373337352d2d5b50342a4155456c5a236c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0
Task: {F6938A78-2D57-496C-994B-0E232DAA6522} - \AmiUpdXp No Task File <==== ATTENTION
Task: {F8A721A4-4FF3-4030-9246-41F6F66CFB8A} - \f5758e2c-ba15-4a45-8d17-109e967c1ec5-4 No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\ProgramData\Temp:56E2E879
AlternateDataStreams: C:\Users\Tymek\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Tymek\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Tymek\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Tymek\AppData\Roaming:NT2
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Genesis
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Odinstasluj:
Google Chrome
Następnie wejdź w tą lokalizację:
C:\Users\Tymek\AppData\Local\Google\Chromei wykasuj cały folder Chrome.
Zainstaluj Google Chrome ponownie
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba się udało logi zrobione przed ponownym zainstalowaniem chrome:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
I pytanie czy można ponownie zainstalować adblock plus ?
Oczywiście że można zainstalować.
Rozumem że Gogle Chrome działa poprawnie ?
Wydaje mi się że tak już nic samoczynnie się nie odpala dziękuję bardzo za pomoc.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
O to raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj Java 7 Update 45 i zainstaluj najnowszą wersję
[Aby zobaczyć linki, zarejestruj się tutaj]
Internet Explorer też możesz sobie zaktualizować do wersji 11.