Witam.
Objawy zainfekowania:
Od paru dni mamy problemy z wyszukiwarką google, rzadko kiedy strona się wczytuje -czy to na Firefoxie czy Chromie. Nie ma problemów z innymi stronami, ale google wczyta się raz na 10 prób bądź rzadziej.
Wykonywane działania:
skan ESET NOD, potem AdwCleaner - znalezione zagrożenia w postaci: BrowseFox H, D, F. Poddane kwarantannie, ale to nic nie zmieniło.
Logi:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL Extras -
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST -
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST Additional -
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=128
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 XHCIPort; \SystemRoot\System32\drivers\XHCIPort.sys [X]
C:\ProgramData\SetStretch.exe
C:\Users\mateusz\AppData\Local\Temp\Quarantine.exe
Task: {054E07D0-6AE8-49E5-BC99-C9F31078844B} - System32\Tasks\{A2DDBA48-4FE9-4C5E-8858-28F32C2E3A40} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.115&LastError=404
Task: {49658129-6668-47C2-99E8-AC9C8552D2E8} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-06-20] (ASUSTeK Computer Inc.)
Task: {BBD6F6FC-E3EB-40EB-9FE4-F08E495DF4C6} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {DEF526F7-CB49-4BEB-9C8F-36A12C52B5B3} - System32\Tasks\{ACFED807-4DF2-4019-9A6C-F046E9616AF2} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.115&LastError=404
Task: {E74FB5E2-6E8A-4736-AA5E-BE1A4344BF61} - System32\Tasks\{0672708A-896C-4900-9401-3ADAF9EAC8C2} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.115&LastError=404
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
1. Włącz pokazywanie rozszerzeń: w Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Z prawokliku na C:\Windows\notepad.exe wybierz Uruchom jako Administrator. W Notatniku wklej:
#127.0.0.1 localhost
#::1 localhost
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia
Plik ma być zapisany w folderze
C:\Windows\system32\drivers\etc.
Napisz czy wszystko jest ok.
FRST Raport -
[Aby zobaczyć linki, zarejestruj się tutaj]
Reszta zrobiona według podanych wskazówek.
Google wczytuje się normalnie, i na Firefoxie i na Chromie.