htw Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Witam jest maszyna do sprawdzenia, problem nie polega tym razem ( przynajmniej tak mi sie wydaje) na skomplikowanej infekcji, ale na adware, toolbarach, co mi sie udalo to wywaliłem, ale cos tam jeszcze siedzi ( OTL na pewno pokaże) i chciałbym o fachowy wgląd ... na pewno jest sporo bałaganu na pokładzie siedzi Panda Cloud plus włączony Defender plus załączona zapora (Windows) a do skanowania użyłem miedzy innymi Malwarebytes' Anti-Malware gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2013 Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Bałagan mniejszy niż sugeruje tu opis. Widzę, że conajmniej AdwCleaner był tu stosowany (ślady w postaci wyzerowanych wyszukiwarek IE) oraz jakiś tajemniczy "Toolbar Uninstaller". Tu tylko kosmetyka: 1. Odinstaluj jeszcze zbędny downloader Akamai NetSession Interface oraz firmowy dysk wirtualny ASUS WebStorage (na forum sporo tematów błędów explorer.exe z jego winy). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001\..\SearchScopes\{01A8F701-121B-46D6-AFD4-5FBB4237E948}: "URL" = "http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001\..\SearchScopes\{88357347-F931-491A-B75B-D69C4BB7A801}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000" IE - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001\..\SearchScopes\{BA423F31-C426-40A9-8A29-57D49BCEC732}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=17d7f17ebcac4332a0cb9795ab9c8495" O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll File not found O3 - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found :Files C:\ProgramData\57f991670eb686e43c9626cf3211e0f8_c C:\Users\MATI\AppData\Roaming\Mozilla C:\Program Files (x86)\Mozilla Firefox netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Skoryguj domyślne wyszukiwarki Internet Explorer i usuń klucze Mozilla. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. W Google Chrome są strony startowe adware Babylon oraz wtyczka My Web Search: ========== Chrome ========== CHR - homepage: "http://search.babylon.com/?affID=110823&tt=120912_pcp_3712_2&babsrc=HP_ss&mntrId=be5d5a9d000000000000e0b9a57f44dc"CHR - homepage: "http://search.babylon.com/?affID=110823&tt=120912_pcp_3712_2&babsrc=HP_ss&mntrId=be5d5a9d000000000000e0b9a57f44dc"CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll Skopiuj na Pulpit ten plik: C:\Users\MATI\AppData\Local\Google\Chrome\User Data\Default\Preferences Plik shostuj gdzieś i podaj tu link. Plik zedytuję i odeślę z powrotem. . Odnośnik do komentarza
htw Opublikowano 2 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Przed Toba to nic sie nie ukryje ......trzeba jak w konfesjonale Plik w OTL w załączniku, a plik preference : http://www.sendspace.com/file/v3h7xl hasło : nazwa programu, który ostatnio wyszedł w wersji 64bit 02022013_112506.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2013 Zgłoś Udostępnij Opublikowano 2 Lutego 2013 [hasło : nazwa programu, który ostatnio wyszedł w wersji 64bit Spryciarz. 1. Przesyłam zedytowany plik (pass ten sam): KLIK. Podczas podmiany plików Google Chrome musi być zamknięte. Po akcji uruchom przeglądarkę, by sprawdzić czy nie ma zastrzeżeń do modyfikacji i nie pluje błędem uszkodzonego Preferences. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
htw Opublikowano 2 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Gotowe ! nowy log w załączniku, Chrome coś się popluł, ale za drugim uruchomieniem odpaliło normalnie (i chyba nawet szybciej). Zastanawiam się nad wgraniem zapory np. Comodo firewall żeby tą swawole toolbarwo i niechcianych wpychanych na siłę podczas instalowania programów, które niczemu nie służą (tam chyba jest jakiś filtr adware) Co Ty na to ? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2013 Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Te preferencje Google Chrome zostały mocno zredukowane przez samo Google Chrome. Jednak skoro przeglądarka już poprawnie startuje, to widocznie to są dobre preferencje. A reszta zadań ukończona, czyli końcowe czynności: 1. Poprawka na szczątki po deinstalacjach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3385602939-2475545897-1074937549-1001..\Run: [Akamai NetSession Interface] "C:\Users\MATI\AppData\Local\Akamai\netsession_win.exe" File not found [2011/10/07 18:26:17 | 000,000,000 | ---D | M] -- C:\Users\Ania\AppData\Roaming\Asus WebStorage [2011/11/20 22:41:00 | 000,000,000 | ---D | M] -- C:\Users\Marek\AppData\Roaming\Asus WebStorage [2011/10/22 09:26:06 | 000,000,000 | ---D | M] -- C:\Users\Mikołaj\AppData\Roaming\Asus WebStorage Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Komentarz poboczny. Notuję tu przymiarkę do próchna Driver Cleaner 3 z roku 2004. Nie próbuj tym więcej częstować 64-bitowy nowoczesny Windows 7. Programy, które się nadają: Nowoczesny program do czyszczenia sterowników to darmowy Driver Sweeper (starsza wersja, ostatnia z czystych bez adware) lub komercyjny Treexy Driver Fusion (dawny Driver Sweeper, adware w instalatorze). Uwaga na adware, nie zaznaczać nic, nie dopuścić do instalacji śmieci. Zastanawiam się nad wgraniem zapory np. Comodo firewall żeby tą swawole toolbarwo i niechcianych wpychanych na siłę podczas instalowania programów, które niczemu nie służą (tam chyba jest jakiś filtr adware) Co Ty na to ? Nie pamiętam funkcji, ale tu chyba mowa o czym innym = filtrowaniu stron a nie zapobieganiu instalacji adware w rozumieniu tu widzianym: adware jako integracje w innych instalatorach, instalatorach poprawnych, a instalacja śmietnika wynika z nieuwagi użytkownika, który czegoś tam nie odptaszkował lub coś źle kliknął. Są i takie programy, gdzie nie ma nawet opcji do odznaczania, adware bezczelnie zintegrowane. . Odnośnik do komentarza
htw Opublikowano 3 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Melduje wykonanie zadania. Wszystko elegancko śmiga notabene Driver Cleaner to był zupełny przypadek, chciałem coś innego było już późno w nocy i miałem mocno zaburzoną percepcje, wywaliłem od razu jak zobaczyłem co zainstalowałem, ale dzięki za info (Driver Sweeper - może sie przyda). À propos tego adeware, chodziło mi raczej o jakiś sofcik idiotoodporny, który by przynajmniej dawał info że coś takiego instaluje ale to chyba nie wykonalne no tak czy owak bardzo dziękuję za profesionalne wsparacie ps. nawet taka Java podczas aktualizacji cichaczem wsadza użytkownikowi toolbara ..... masakra Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 ps. nawet taka Java podczas aktualizacji cichaczem wsadza użytkownikowi toolbara ..... masakra W wytycznych działu jest sekwencja: odinstalować Java + pobrać pełny instalator z linka. O ile się nie mylę, instalacja Java z pełnego instalatora nie proponuje Ask Toolbar, ale automatyczna aktualizacja tak. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi