SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Czy jeszcze zostały jakieś wirusy.

Tryby wyświetlania wątku
Czy jeszcze zostały jakieś wirusy.
Xadamix Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 31.08.2014
Reputacja: 0
#1
31.08.2014, 16:02
Witam wszystkich. Po ściągnięciu programu do odszyfrowywania haseł win-rara przy instalacji zainstalowało się sporo dodatkowego oprogramowania. SpyHunter wykrył 400 niebezpiecznych plików. Starałem się usunąć wszystko niżej wymienionymi narzędziami ale nie jestem pewien czy mi się udało. Pozdrawiam

Objawy zainfekowania:
Komputer strasznie zwolnił, zmieniła się strona startowa przeglądarki. Obecnie jest już w porządku ale nie jestem pewien czy wszystko zostało usunięte bo wydaje mi się, że minimalnie wolniej teraz się włącza system.

Wykonywane działania:
SpyHunter, AdwCleaner, Malwarebytes Anti-Malware Free, CCleaner,Kaspersky Virus Removal Tool i Kaspersky Rescue Disk. Antywirus, którego używam to AVG AntiVirus Free.

Logi:
FRST
Kod:
http://wklej.org/id/1453915/
http://wklej.org/id/1453922/
OTL
Kod:
http://wklej.org/id/1453924/
http://wklej.org/id/1453927/
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
31.08.2014, 17:49
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE3DAD43BBBA6CF01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X]
S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\ProgramData\F-Secure
C:\Program Files (x86)\Enigma Software Group
C:\Windows\4941BFEB62C047A2801E998FC469CC2C.TMP
C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
C:\autoexec.bat
C:\AdwCleaner
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Spyhunter
Jest programem wątpliwej reputacji. Program w przeszłości znany z praktyk podsuwania fałszywych wyników, by przekonać do zakupu programu, był na czarnej liście.
Szukaj
Odpowiedz
Xadamix Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 31.08.2014
Reputacja: 0
#3
31.08.2014, 18:12
Dzięki wielkie. Antywirus mi zablokował pierwsze działanie FRST. Rozumiem, że mam wyłączyć antywirusa?

Po działaniu fix programu FRST - zniknęły mi wszystkie ikonki zakładek w firefoxie. Muszę uruchamiać strony, żeby wczytało je ponownie
Cała historia FF również zniknęła Sad
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
31.08.2014, 18:15
Tak wyłącz.
Szukaj
Odpowiedz
Xadamix Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 31.08.2014
Reputacja: 0
#5
31.08.2014, 18:32
Fixlist
Kod:
http://wklej.org/hash/50661816b42/
Security Check
Kod:
http://wklej.org/hash/366b3112ef2/
Czyszczenie - chyba niepotrzebne ale też wstawię. Niby pousuwało a ikonki pozostały i nie da się ich ręcznie usunąć.
Kod:
http://wklej.org/id/1454085/
Szkoda mi trochę historii w FF ale dla czystego kompa myślę, że warto było
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
31.08.2014, 18:51
Skrypt się zapewne wykonał za tym pierwszym razem.

Co się tyczy firefoxa można użyć jeszcze na przyszłość,tą metodę.

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

+ do tego program adwcleaner

Do wglądu czy wszystko jest już ok,zrób nowe logi i przedstaw z FRST.txt
Szukaj
Odpowiedz
Xadamix Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 31.08.2014
Reputacja: 0
#7
31.08.2014, 19:02
FRST.
Kod:
http://wklej.org/hash/05599d608ed/
http://wklej.org/id/1454112/
OTL
Kod:
http://wklej.org/hash/9a9ed800bc5/
http://wklej.org/id/1454115/
Dziękuje za pomoc. Wygląda na to, że zainstalował mi się tylko program Przyspiesz Komputer, supTab i nakładka na przeglądarkę a reszta to wymysł SpyHuntera.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#8
31.08.2014, 19:15
Pewnie że wymysł SpyHuntera.

Wygląda już na ok,czy przeglądarka opera jest również w porządku ?
Szukaj
Odpowiedz
Xadamix Offline
Nowicjusz
Liczba postów: 5
Liczba wątków: 1
Dołączył: 31.08.2014
Reputacja: 0
#9
31.08.2014, 20:04
Tak Opera również w porządku. Dziękuję bardzo za pomoc.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#10
31.08.2014, 20:12
Ok

W takim wypadku użyj jeszcze raz na koniec program Delfix.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości