SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
prośba o sprawdzenie logów

Tryby wyświetlania wątku
prośba o sprawdzenie logów
sebastian.potrec Offline
Nowicjusz
Liczba postów: 22
Liczba wątków: 12
Dołączył: 15.03.2013
Reputacja: 0
#1
18.09.2013, 18:08
Objawy zainfekowania:
Notorycznie pojawiające się okienka reklam w przeglądarce i to na większości stron. Dodatkowo raz na trzy komputer nie uruchamia się łąduje sie Windows i nie moze sie zalatowac pomogaga odczekanie albo notoryczny restart tak okolo 5-10

Wykonywane działania:
scan Arcavirem,Nie moge zmienic na inny bo jest na licencji na firme.

Logi:
OLT

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
18.09.2013, 22:04
Odinstaluj:

Pando Media Booster
Java™ 6 Update 22
Java 7 Update 6
Mozilla Maintenance Service
Google Toolbar for Internet Explorer

Zaktualizuj:

Adobe Reader X (10.1.8)
Java™ 6 Update 22
Java 7 Update 6

Do OTL i w okienku własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbwwan.sys -- (ewusbmbb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
IE - HKU\S-1-5-21-2024879136-3444186612-3795764632-1003\..\SearchScopes\{F520C46B-6EFF-491E-A42C-5EE92A9CBEFF}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKU\S-1-5-21-2024879136-3444186612-3795764632-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-2024879136-3444186612-3795764632-1003..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2024879136-3444186612-3795764632-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2024879136-3444186612-3795764632-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites)
[2013-09-15 20:40:39 | 000,000,000 | ---D | C] -- C:\Program Files\a2zLyrics-1
[2013-09-18 15:13:38 | 000,000,128 | -H-- | M] () -- C:\Users\Admin\AppData\Roaming\a9c9a59c256929834244687a6b8c0d46a092b988
[2013-09-18 15:13:38 | 000,000,128 | -H-- | M] () -- C:\ProgramData\a9c9a59c256929834244687a6b8c0d46a092b988
[2012-01-14 21:05:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\xdh1dhjig1ytzlb1qgdtgp1ii2ynmawc2
[2012-05-22 14:14:55 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\YDP

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Files
C:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]
[RESETHOSTS]


W Firefoxmenu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.


W google chrome pasku adresu wklep chrome//settingsprzejdź do ustawień, wybierz “Zarządzaj wyszukiwarkami”. Zmień wyszukiwarkę na Google
Pozostałe usuń

W google chrome,pasku adresów wklep adres chrome//plugins
wyłącz co zbędne Conduit Chrome Plugin, Pando Web Plugin

Następnie wklep adreschrome//extensionsi wyłącz lub usuń te pozycje a2zLyrics-1

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości