Win32:BProtect-A

[Aszkaa]

Witam,

potrzebuję pomocy! Na wstępie powiem, że jedynym używanym przeze mnie antywirusem jest darmowa wersja avasta,system to windows XP a na komputerach nie znam sie zupełnie :/

Od kilku dni męczy mnie win32. Najpierw skan przy uruchomieniu pokazywał mi win32 DealPly, teraz gdy skanuję pokazuje infekcję win32 BProtect-A

Nie mam bladego pojęcia co z tym robic, proszę o pomoc!!!

Nie wiem czy mogę logować się na konto bankowe, póki co na wszelki wypadek tego nie robię.

 

[picasso]

Nazwa wykrytego obiektu sugeruje adware nabyte gdzieś z portali. Od razu podsuwam nowy materiał do czytania: KLIK.

 

Usuwanie tego wymaga danych. Zasady działu co tu się dostarcza: KLIK. Dołącz obowiązkowe logi z FRST i OTL.

 

 

.

[Aszkaa]

przesyłam wykonane raporty

[picasso]

Duża ilość adware w systemie, jedno z nich nabyte "dzięki" instalacji PDFCreator. Przeprowadź następujące działania:

 

1. Przez Dodaj/Usuń programy odinstaluj: BitGuard, IB Updater Service, Internet Explorer Toolbar 4.6 by SweetPacks, pdfforge Toolbar v7.6.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres searchgol.com, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres searchgol.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > przestaw kilka razy domyślną wyszukiwarkę, tak by ostatecznie Google było ustawione jako domyślna, po tym skasuj z listy śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (już bez Addition). Dołącz log z AdwCleaner.

 

 

 

.

[Aszkaa]

zrobilam wszystkie kroki, fixlog.txt nigdzie mi sie nie pokazal

właśnie zrobiłam skan na ruzruchu avastem i nic mi nie wyskoczylo czy te wszystkie narzedzie ktorych uzywałam do wyzej opisanych operacji mam zachowac czy usunac?

[picasso]

Przepraszam, adnotacja o fixlog.txt (już usunięta) dodana z rozpędu. Nie był tu jeszcze używany FRST do usuwania, dlatego plik nie powstał.

 

Wymagane poprawki:

 

1. W Google Chrome nadal widać adres searchgol.com. Powtórz to działanie: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres searchgol.com, przestaw na "Otwórz stronę nowej karty".

 

2. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs: [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=4C7E00241D61AF58&affID=119357&tsp=5020
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
2013-09-29 12:24 - 2013-09-29 12:24 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\CA
2013-10-04 17:18 - 2013-08-24 17:18 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Odinstaluj stary sfatygowany skaner Skaner on-line mks_vir.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

.

[Aszkaa]

DZIĘKUJĘ Dzięki Tobie pierwszy raz w życiu zrobiłam coś przy kompie i nawet jakiś ułamek z tego zrozumiałam

[picasso]

Mała poprawka, gdyż fixlist.txt ma błędy (niektóre wpisy się "przełamały" do drugiej linii i FRST tego nie przetworzył), nie zostały także wklejone linie z komendami Reg. Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\All Users\Dane aplikacji\CA
C:\Program Files\SkanerOnline
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Aszkaa]

mam nadzieję, że teraz jest dobrze

[picasso]

Niestety zadanie nadal nie wykonane jak należy, trzy wpisy nie przetworzone. Przeklejając do Notatnika tworzysz błąd, czyli pojedyncza linia:

 

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

... jest "przełamana" do dwóch, co uniemożliwia poprawne usuwanie:

 

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet

Explorer\SearchScopes" /f

 

Skoro jest problem z przeklejaniem, zrób zadanie ręcznie. Start > Uruchom > regedit i skasuj z prawokliku te klucze:

 

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

 

 

.

[Aszkaa]

zrobiłam to jeszcze raz według wcześniejszych wskazówek bo tego klucza recznie nie dalo sie wywalic-wyskakiwal komunikat ze nie jest mozliwe usuniecie

czy wszystko już jest ok?

[picasso]

Aszkaa, proszę nie pisz posta pod postem z pytaniem w rodzaju "czy OK". Ja odpowiadam gdy mogę. Byłam nieobecna.

 

Zadanie w końcu wykonane. Możemy kończyć:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Zresetuj reguły Zapory systemu: Panel sterowania > Zapora systemu Windows > Zaawansowane > w sekcji Ustawienia domyślne klik w Przywróć domyślne.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj cały system i wyliczone poniżej aplikacje: KLIK / KLIK. Wg raportu posiadasz zainstalowane:

 

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polish

Internet Explorer Version 6
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (Version: 11.7.700.202) ----> wtyczka dla Firefox

Adobe Reader XI (11.0.03) - Polish (Version: 11.0.03)

Gadu-Gadu 7.7

Java 7 Update 9 (Version: 7.0.90)

Microsoft Office XP Professional z programem FrontPage (Version: 10.0.2627.14)

Microsoft Silverlight (Version: 5.1.10411.0)

 

 

 

 

.