Liczba postów: 4
Liczba wątków: 1
Dołączył: 03.08.2013
Reputacja:
0
Objawy zainfekowania:
Od godziny 20:00 do 8:00 internet wywala co jakieś 5 minut.
Wykonywane działania:
Komputer skanowany był programami : Hijackthis, Tuneup 2013, Panda antywirus 2012 pro, Malwarebytes Anti-Malware Free
Czyściłem go, usuwałem nie potrzebne i nie pewne pliki.
Forum zostało mi polecone <!-- s --> <!-- s -->
Logi:
OTL:
OTL.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
log.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
info.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
Java 7 Update 21
TuneUp Utilities
Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] do najnowszej wersji.
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\system32\PavTPK.sys -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\system32\PavSRK.sys -- (PavSRK.sys)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\cghco.sys -- (diwu)
DRV - File not found [File_System | On_Demand | Running] -- C:\Windows\system32\drivers\av5flt.sys -- (AvFlt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=9a3f85bc000000000000001a4d50f701
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
FF - prefs.js..browser.search.defaultenginename:
FF - prefs.js..browser.search.defaultenginename,S: S,
FF - prefs.js..browser.search.defaultthis.engineName:
FF - prefs.js..browser.search.defaulturl:
FF - prefs.js..browser.search.order.1:
FF - prefs.js..browser.search.order.1,S: S,
FF - prefs.js..browser.search.selectedEngine:
FF - prefs.js..browser.search.selectedEngine,S: S,
FF - prefs.js..browser.startup.homepage:
FF - prefs.js..extensions.enabledAddons: testpilot%40labs.mozilla.com:1.2.2
FF - prefs.js..keyword.URL:
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename:
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine:
FF - prefs.js..browser.startup.homepage:
FF - prefs.js..sweetim.toolbar.previous.keyword.URL:
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
[2013-07-07 18:48:24 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\DBzF1
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Files
C:\Windows\tasks\*.*
:Commands
[EMPTYTEMP]
Brak pliku HOSTS ,użyj tego fixaw celu naprawy [Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij skanuj i przedstaw raport z niego.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .
Pokaż również raport po wykonaniu OTL ,pokaże się po ponownym uruchomieniu komputera.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 03.08.2013
Reputacja:
0
Zrobiłem wszystko krok po kroku.
OTL : [Aby zobaczyć linki, zarejestruj się tutaj]
Adw : [Aby zobaczyć linki, zarejestruj się tutaj]
TDSS killer : [Aby zobaczyć linki, zarejestruj się tutaj]
Autoruns: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W menu start,uruchom wpisz
firefox.exe -profilemanager
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
W google chrome ,pasku adresów po kolei wklep adresy chrome//plugins
usuń co zbędne a szczególnie Pando Web Plugin
W pasku adresów wpisz chrome//extensions:wyłącz wszystkie niedomyślne rozszerzenia.
Uruchom autorunsi w karcie Driversusuń co żółte
W karcie services odznacz
AdobeFlashPlayerUpdateSvc
gupdate
gupdatem
Microsoft SharePoint Workspace Audit Service
nvsvc
odserv
ose
SkypeUpdate
WMPNetworkSvc
Karta Scheduled Tasks
odznaz wszystko
Internet Explorer
odznacz wzystko
Logon
usuń co żółte
odznacz
HTC Sync Loader
SunJavaUpdateSched
Microsoft Windows
Application Restart #0
Uruchom komputer ponownie,zrób skan OTL jeszcze raz podaj log ale już bez extras.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 03.08.2013
Reputacja:
0
Zrobiłem według zaleceń, oprócz tego "W menu start,uruchom wpisz, firefox.exe -profilemanager" - ponieważ nie potrafiło mi znaleść.
W autoruns było kilka pozycji, które zaleciłeś wyłączyć, ale jak sie nie dało, to usuwałem.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Dobra firefox jest już ok.
W otl przejdź do sprzątania,odinstaluj adwcleaner.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 03.08.2013
Reputacja:
0
|