Objawy zainfekowania:
Infekcja objawia się tym, że drukarka po zainstalowaniu sterowników i chęci wydrukowania dokumentu z pliku pdf zamiast drukować się normalnymi literami, to wydrukowały sie chińskie napisy i na fejsbook''u czasami jak chce zobaczyć jakieś zdjęcie to wyskakuje mi zawartość chwilowo niedostępna.
Wykonywane działania:
Był skanowany Avastem, którego posiadam i FRST i OTL.
Logi:
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
PS. Proszę o pomoc, gdyż się boję, że ktoś może mnie śledzić na tym komputerze.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
FF Extension: MediaCaster by Ask - C:\Documents and Settings\Jabol\Dane aplikacji\Mozilla\Firefox\Profiles\noqocllx.default\Extensions\[email protected] [2014-07-02]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-25] (APN LLC.)
C:\WINDOWS\jumpshot.com
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\ggdrive-menu.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\ggdrive-overlay.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\ICReinstall_Media-Player-Classic(12273).exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\installstats.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\uttC9.tmp.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\uttCC.tmp.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\_is10D.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\_isAC.exe
C:\Documents and Settings\Jabol\Ustawienia lokalne\Temp\_isAD.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
MediaCaster by Ask
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i kliknij Start.
Zrób nowe logi i przedstaw z FRST.txt > dodatkowo w programie zaznacz Shortcut.txt+ OTL ale bez extras.
Dzięki, ale komputer jest po formacie i jeszcze raz jakbyś przejrzał logi które bym zamieścił jutro po zainstalowaniu wszystkich programów byłbym bardzo, ale to bardzo wdzięczny.
Skoro zostało wykonane formatowanie i po tym wszystkim na nowo sobie skonfigurujesz system,zainstalujesz sterowniki itp. rzeczy to logi mi są już nie potrzebne.