adek648 Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Witam, przez przypadek klikłem w link który okazał się wirusem. Proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2014 Zgłoś Udostępnij Opublikowano 9 Lutego 2014 Proszę dostarcz obowiązkowe raporty FRST i GMER. Odnośnik do komentarza
adek648 Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Prosze : GMER.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 GMER pokazuje, że obiekty infekcji Facebook są ukryte metodą rootkit. Ponadto, jest tu także adware 22find. Przechodzimy do usuwania infekcji: 1. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\dd\Dane aplikacji\{13994f74-0a97-191d-f75e-92e913994f74} C:\Documents and Settings\dd\Menu Start\Programy\Autostart\{13994f74-0a97-191d-f75e-92e913994f74}.exe HKLM\...\Run: [] - [X] HKLM\...\Run: [CheckRun22find_uninstaller] - C:\Documents and Settings\dd\Dane aplikacji\CheckRun22find.exe [102912 2013-01-17] () HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194257 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194257 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194257 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194254 FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194254 CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST9160314AS_5VC63NTSXXXX5VC63NTS&ts=1361194254 CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Documents and Settings\dd\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-02-18] CHR HKLM\...\Chrome\Extension: [oopdmcnionefjjnmchkiimificckpkif] - C:\Documents and Settings\dd\Ustawienia lokalne\Dane aplikacji\CRE\oopdmcnionefjjnmchkiimificckpkif.crx [2013-12-20] CHR HKCU\...\Chrome\Extension: [oopdmcnionefjjnmchkiimificckpkif] - C:\Documents and Settings\dd\Ustawienia lokalne\Dane aplikacji\CRE\oopdmcnionefjjnmchkiimificckpkif.crx [2013-12-20] S3 btaudio; system32\drivers\btaudio.sys [X] S3 BTDriver; system32\DRIVERS\btport.sys [X] S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X] S3 btwhid; system32\DRIVERS\btwhid.sys [X] S3 BTWUSB; System32\Drivers\btwusb.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] C:\Documents and Settings\dd\Dane aplikacji\CheckRun22find.exe C:\Documents and Settings\dd\Dane aplikacji\Desk 365 C:\Documents and Settings\dd\Ustawienia lokalne\Dane aplikacji\CRE Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Opuść Tryb awaryjny. Przez Dodaj/Usuń programy odinstaluj adware CheckRun22find_uninstaller. Następnie w Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj 22find (o ile nadal będzie widoczny). 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition) + GMER. Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
adek648 Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Prosze: AdwCleanerS0.txt Fixlog.txt FRST.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Infekcja została pomyślnie usunięta. Kolejne czynności do wykonania: 1. Mała poprawka. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Uruchom TFC - Temp Cleaner. 3. Przez SHIFT+DEL (omija Kosz) skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj pełny skan za pomocą Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic nie zostanie wykryte, raport zbędny. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się