Zamykające się przeglądarki przy odwiedzaniu pewnych stron

[stopa15]

Witam!

Mam problem z zamykającymi się przeglądarkami a mianowicie : opera, IE, firefox.

Przy próbie wejścia na niektóre strony np. elektroda.pl czy wpisaniu w google słowa wirus przeglądarki się zamykają.

Logi musiałem zrobić w trybie awaryjnym ponieważ nie dało się uruchomić tych programów w trybie normalnym.

W załączniku przesyłam logi.

 

Z góry dziękuję za pomoc

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Trzymaj się proszę zestawu obowiązkowych logów podanych w przyklejonym temacie. Są to: FRST, OTL i GMER. DDS nie jest wymagany (usuwam).

 

Infekcja jest obecna, w postaci sfałszowanego wpisu "Java" odpalającego coś z katalogu AutoIt3. Ponadto, jest usterka w obszarze folderów powłoki (prawdopodobnie brak ścieżki). Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-2505639046-3014970737-231596729-1000\...\Run: [Java] - cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt
C:\Users\Stopa\AppData\Roaming\AutoIt3
C:\Users\Stopa\AppData\Roaming\launcher.exe
C:\Users\Stopa\Qtrax
C:\Program Files\Smart PC Cleaner
C:\END
SearchScopes: HKCU - DefaultScope {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120210&user_guid=1EF21B380FAC4E03B27A7F934BC6B717&machine_id=55a7822bc13fc6cfa98475c1f9f52aa6&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}
SearchScopes: HKCU - {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120210&user_guid=1EF21B380FAC4E03B27A7F934BC6B717&machine_id=55a7822bc13fc6cfa98475c1f9f52aa6&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Firefox\Extensions: [hotfix@mozilla.org] - C:\Users\Stopa\AppData\Roaming\Mozilla\Firefox\Extensions\MozillaHotfix
FF HKCU\...\Firefox\Extensions: [hotfix@mozilla.org] - C:\Users\Stopa\AppData\Roaming\Mozilla\Firefox\Extensions\MozillaHotfix
FF Extension: Mozilla hotfix - C:\Users\Stopa\AppData\Roaming\Mozilla\Firefox\Extensions\MozillaHotfix [2013-02-06]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X]
S3 Ser2plx86; system32\DRIVERS\ser2pl.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
U3 mbr; \??\C:\Users\Stopa\AppData\Local\Temp\mbr.sys [X]
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

Po przetworzeniu skryptu przejdź w Tryb normalny i zajmij się usuwaniem adware / korektą preferencji przeglądarek:

 

2. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. W Google Chrome:

- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też pliki fixlog.txt i AdwCleaner.

 

 

 

 

.

[stopa15]

Zrobione:)

 

logi w załączniku:)

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

1. Korekta uszkodzonych ścieżek powłoki plus inne drobnostki. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"AppData"="C:\\Users\\Stopa\\AppData\\Roaming"
"Local AppData"="C:\\Users\\Stopa\\AppData\\Local"
"My Video"="C:\\Users\\Stopa\\Videos"
"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Libraries"
"My Pictures"="C:\\Users\\Stopa\\Pictures"
"Desktop"="C:\\Users\\Stopa\\Desktop"
"History"="C:\\Users\\Stopa\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\Stopa\\Contacts"
"Cookies"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\Stopa\\Favorites"
"SendTo"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\Stopa\\Music"
"Programs"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\Stopa\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\Stopa\\Searches"
"{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\Stopa\\Downloads"
"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\Stopa\\AppData\\LocalLow"
"Startup"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\Stopa\\Documents"
"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\Stopa\\Links"
"Cache"="C:\\Users\\Stopa\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\Stopa\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\Stopa\\Saved Games"
"Fonts"="C:\\Windows\\Fonts"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system, by wdrożyć zmiany.

 

2. Nie ma żadnych oznak resetu Firefox. Powtarzaj zadanie. Po tym zrób nowy log FRST (bez Addition i Shortcut).

 

 

 

.

[stopa15]

Gotowe

 

Dodam tylko ze na ekranie pojawił się komunikat o zajętym serwerze, screen ekranu w załączniku.

FRST.txt

[picasso]

Komunikat "Serwer zajęty" jest dla mnie niejasny. A zadanie resetu pomyślnie wykonane. Finalizujemy sprawy:

 

1. Porządki po narzędziach. Przez SHIFT+DEL (omija Kosz) skasuj wszystkie kopie FRST z Pulpitu oraz folder C:\FRST. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj cały Windows oraz wymienione poniżej programy: KLIK. Wg logów jest tu stan:

 

Microsoft Windows 7 Ultimate (X86) OS Language: Polish

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Reader X (10.1.8) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) ----> instalacja SP2

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)

Mozilla Firefox 18.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 18.0.2 (x86 pl)) (Version: 18.0.2 - Mozilla)

Skaner on-line mks_vir (HKLM\...\SkanerOnline) (Version: - )

Skype™ 5.10 (HKLM\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.10.116 - Skype Technologies S.A.)

 

A ten Skaner on-line mks_vir całkowicie wyrzuć. Firma MKS zakończyła żywot.

 

 

 

.

[stopa15]

ok, dziękuję Ci bardzo za fachową pomoc Jestem pod wielkim wrażeniem Twojej wiedzy.

 

Wsparcie na serwer poleci

 

Jeszcze raz dziękuję i pozdrawiam.