Wirusy przeglądarkowe?

[Kbraven]

Witam,

 

Ostatnio mój ESET przy skanowaniu wykrył jakieś zagrożenia zatytułowane o ile dobrze pamiętam: BowseFox.B, jakieś Ad coś tam które się zainstalowało w rozszerzeniach do dodatków w FireFox, Trochę poczytałem i spróbowałem się tego pozbyć. Na dzień dzisiejszy ESET wykrywa jedno zagrożenie w postaci pliku: Script.nsi - Win32/BrowseFox.C . Bardzo proszę o jakieś informacje czy na moim komputerze nie zostały jakieś niebezpieczne rzeczy i jak się pozbyć potencjalnych zagrożeń.

 

załączam pliki, nie wiem czy jest wymagany ale raportu z GMER nie udało mi się uzyskać gdyż w pewnym momencie restartuje mi stystem.

 

 

Dziękuję i pozdrawiam

 

+ Rucek jest super

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat czyszczę. Dodatkowo, był jakiś błąd i źle się wyświetlał Twój avatar, więc go usunęłam. Dodaj ponownie, jeśli taki masz zamiar.

 

 

Ostatnio mój ESET przy skanowaniu wykrył jakieś zagrożenia zatytułowane o ile dobrze pamiętam: BowseFox.B, jakieś Ad coś tam które się zainstalowało w rozszerzeniach do dodatków w FireFox, Trochę poczytałem i spróbowałem się tego pozbyć. Na dzień dzisiejszy ESET wykrywa jedno zagrożenie w postaci pliku: Script.nsi - Win32/BrowseFox.C .

Nie podałeś w czym, w jakiej ścieżce dostępu jest wykrywane to adware.

 

Jeśli chodzi o raporty, to brak oznak czynnej infekcji, doczyść jednak wpisy szczątkowe:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] - [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - D:\Programy\jana\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @java.com/JavaPlugin - D:\Programy\jana\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - D:\Programy\jana\bin\plugin2\npjp2.dll No File
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 NvtSp50; System32\Drivers\NvtSp50.sys [X]
S0 PBADRV; system32\DRIVERS\PBADRV.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
Task: {0371A5AD-A08C-4DA6-9E2F-E17574272517} - System32\Tasks\{E6FCF50B-2E66-4128-A573-A699FF9FC27F} => D:\Programy\mafia\Game.exe
Task: {C5272F02-6D91-4649-B4A4-F656B16493E8} - System32\Tasks\{AA720BE0-3506-4CF0-AE0A-9E78A8C6E3AC} => D:\Programy\mafia\Game.exe
Task: {F6DE1592-19A4-42D1-9B53-A37BFA519DE6} - System32\Tasks\{69AC3940-7C99-4ED2-A6EB-F392BA85B7B9} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.107/pl/abandoninstall?page=tsProgressBar
C:\Users\Admin\AppData\Roaming\3909
C:\Users\Admin\AppData\Roaming\SimilarSites

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będziesz musiał przeinstalować.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.