Objawy zainfekowania:
Napisz czym objawia się infekcja
Mam problem z przeglądarką OPERA, wyskakuja mi caly czas reklamy i multimedianie dzialaja tak jak powinny.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Komputer byl skanowany przez Kaspersky Internet Security i nic nie wykazalo.
Logi:
Tutaj umieść linki do logów z FRST i OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
-OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
-Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
- Additional
[Aby zobaczyć linki, zarejestruj się tutaj]
-FRST
Na chwilę obecną.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
() C:\Program Files (x86)\FindRight\updateFindRight.exe
() C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
() C:\Program Files (x86)\FindRight\bin\FindRight.PurBrowse64.exe
() C:\Program Files (x86)\FindRight\bin\FindRight.BrowserAdapter.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-204636442-1568027626-2232963322-1002\...\Policies\Explorer: []
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL =
SearchScopes: HKCU - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL =
R2 Update FindRight; C:\Program Files (x86)\FindRight\updateFindRight.exe [317728 2014-06-10] ()
R2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [317728 2014-06-10] ()
R1 {42e50651-9669-456e-9081-d5a836274274}w64; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys [61112 2014-05-22] (StdLib)
C:\Users\ACER\AppData\Local\Temp\AcDeltree.exe
C:\Users\ACER\AppData\Local\Temp\COMAP.EXE
C:\Users\ACER\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\ACER\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\ACER\AppData\Local\Temp\ose00000.exe
C:\Users\ACER\AppData\Local\Temp\ose00001.exe
C:\Users\ACER\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\ACER\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\ACER\AppData\Local\Temp\TUUUninstallHelper.exe
Task: {25912079-82C3-44CE-B4D9-7D7262DA7DFC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002Core => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-12] (Facebook Inc.)
Task: {4188D1BA-4C70-4319-A59A-2A27DFE4A740} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {E6AF7184-D8BB-4A26-AA09-4150C263D4B4} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()
Task: {F498959E-A60E-4368-8BF8-BBFFABE0543E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002UA => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-12] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002Core.job => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002UA.job => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
FindRight
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
pokaż raport
Programy nie listują opery tak więc nie widać co w niej siedzi jeszcze,podaj mi zrzut ekranu.
Pluginy:
W pasku adresów wpisz
[Aby zobaczyć linki, zarejestruj się tutaj]
i ENTER + zrzut
Rozszerzenia:
Następnie na klawiaturzeCTRL+SHIFT+E + zrzut