przeglądarka Awesomehp

[ALFIX]

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 03 lut 2014, 14:45

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 03 lut 2014, 14:47

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 03 lut 2014, 14:47

Nie wiem czy dobrze zrobiłem wklejając linki do wklej tutaj

[Eugeniusz]

Wydzieliłem temat.

[tachion]

No a combofixpo co był użyty ?

W menu start> uruchomwpisz combofix /uninstalli potwierdź resztę operacji.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4EA94DE8013A533&affID=119357&tsp=4972
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716&q={searchTerms}
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x]
U3 TlntSvr;
U3 mbr; \??\C:\DOCUME~1\Marta\USTAWI~1\Temp\mbr.sys [x]
C:\Documents and Settings\Marta\Dane aplikacji\newnext.me
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Marta\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Marta\Moje dokumenty\Mobogenie
C:\Documents and Settings\Marta\Dane aplikacji\0C1I1L1R1J0M1P0I1G
C:\Documents and Settings\Marta\.android
C:\Documents and Settings\Marta\daemonprocess.txt
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

VuuPC Packages
WPM17.8.0.3325

W przeglądarce Firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox . Reset nie naruszy zakładek i haseł.

W Google Chromepasku adresu wpisz chrome//settings/ ,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

[ALFIX]

Combofix zastosowałem ponieważ parę lat temu jakiś magik powiedział mi że on leczy wszystko. A jeśli nie combofix to tylko format. Ale użyłem go zanim znalazłem tę stronę. Przystępuje do wykonywania wskazówek

---

Dodano: 04 lut 2014, 7:29

Nie znalazłem uninstall combofix więc go po prostu wykasowałem. "Umieść skrypt obok ściągniętego programu"? to znaczy gdzie? w tym samym katalogu? Oto raport z Frst

[Aby zobaczyć linki, zarejestruj się tutaj]

i raport po adwcleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

na razie szpieg ciągle jest

[tachion]

Nie znalazłem uninstall combofix

A ja nie pisałem o znalezieniu czegokolwiek,tylko wykonanie tej instrukcji.

Czy zadania z przeglądarkami były wykonane również ?

Zrób nowe logi FRST+Addition i OTL

[ALFIX]

po wpisaniu w menu start uruchom windows podał komunikat nie odnaleziono combofix więc go usunąłem
przeglądarki zresetowałem zgodnie z instrukcją
oto skrypt z FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

z adwcleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

tu nic teraz nie usuwałem oraz z OTLa

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Log z FRST jest znowu ucięty do powtórki,jak uruchomisz FRST to w opcjach zaznacz również addition

W Google Chrome strona startową masz jako

[Aby zobaczyć linki, zarejestruj się tutaj]

Ustawienia > karta Ustawienia > Po uruchomieniu > usuń ten adres

Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Ustawienia > karta Historia > wyczyść

---

Dodano: 04 lut 2014, 13:29

Aha poza tym czemu założyłeś ponownie 2 konto,tamten temat usuwam.

[ALFIX]

Przepraszam ale pierwszy raz poruszam się po jakimkolwiek forum oto logi

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz

[Aby zobaczyć linki, zarejestruj się tutaj]

w chrome polecenia wykonałem

[tachion]

W google chrome nadal widzę startującą pozycję strony,czy google chrome uruchamia się już normalnie ?

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\awesomehp.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391431263&from=smt&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EFH9071690716
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Qoobox
C:\WINDOWS\erdnt

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W xp przejdź do narzędzia> opcje folderów> widoki zaznacz pokaz ukryte pliki i folderyjak również odhacz (potwierdzając przy tym zmianę) ukryj chronione pliki systemu operacyjnegozastosuj i ok

Na partycji c:\jest plik boot.iniklik 2 razy i skopiuj zawartość i prześlij na forum.

[ALFIX]

chrome uruchamia się ze szpiegiem tylko kolejne karty normalnie oto fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

i boot.ini

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Czyli w chrome nie wykonałeś to w poprawny sposób.

W takim wypadku w ustawieniach możesz ustawić po uruchomieniu otwórz stronę nowej karty lub po prostu ustawić sobie inną stronę może to być google.pl.

Co się tyczy boot.ini jest widoczna linia z konsoli odzyskiwania combofixa i na pewno jest to widoczne przy uruchamianiu komputera,ogólnie można sobie to zostawić w razie w,ale jeśli nie chcesz żeby to było widoczne i korzystać w przyszłości z tego to możesz tą linie wykasować z tego pliku.

Kod:

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug

Następnie zamknąć i zawartość zapisać.

[ALFIX]

Boot.ini w porządku. Odinstalowałem przeglądarki. Zainstalowałem ponownie Chrome i uruchamia się poprawnie. Oto obecne logi

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz

[Aby zobaczyć linki, zarejestruj się tutaj]

. Co dalej? jest szpieg czy go nie ma?

[tachion]

Awesomehp jest na tyle sprytny że dokleja link do skrótów przeglądarek,należy więc kliknąć na każdy skrót danej przeglądarki i sprawdzić czy jest ustrojstwo doklejone.

Tak to się prezentuje:

[Aby zobaczyć linki, zarejestruj się tutaj]

Patrz na element docelowy i usuń zawartość oznaczoną ramką.

---

Dodano: 06 lut 2014, 13:28

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

SearchScopes: HKLM - DefaultScope value is missing.
C:\bront
C:\Documents and Settings\Marta\Dane aplikacji\awesomehp
C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
C:\Documents and Settings\Marta\Ustawienia lokalne\temp\Quarantine.exe
CMD: ipconfig /flushdns
CMD: netsh firewall reset

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

[ALFIX]

W elemencie docelowym chrome jest w porządku. Oto raport fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W adwcleaner klik odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run

Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[ALFIX]

Oto raport security Check

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Results of screen317''s Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Flash Player 12.0.0.44
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 32.0.1700.107
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Do aktualizacji pozycje oznaczone na czerwono.

[ALFIX]

Wykonałem aktualizację oto nowy raport

[Aby zobaczyć linki, zarejestruj się tutaj]

. Co dalej?

[tachion]

Jeszcze internet explorer został,zaktualizuj do wersji 8

[Aby zobaczyć linki, zarejestruj się tutaj]

Chociaż ok z tego co widzę to ty masz 8.

---

Dodano: 07 lut 2014, 15:54

Tak więc to wszystko.

[ALFIX]

Jeśli to wszystko to dzięki. Jesteś Wielkim Magikiem, bo dla mnie te logi to czarna magia