Wirus blokujący strony z poradami o usuwaniu wirusów

karminowy · 10 Czerwca 2014

Witam,

W połowie maja br. prawdopodobnie zainstalowałem program, który zainfekował mój komputer wirusem (podczas oglądania filmu online wyświetliła się okno z grafiką przypominającą aktualizacje Adobe Flash Player informujące o aktualizacji programu. Ponieważ filmy wielokrotnie się zawieszały, uznałem, że taka aktualizacja będzie niezbędna). Od tego momentu zaczęły wyskakiwać reklamy typu pop-up, otwierały się nowe karty z reklamami, pojawiły się nowe ikony na pulpicie, strona starowa zostałazmieniona na Yahoo (wcześniej miałem Gogle). Przeskanowałem komputer programem avast, który wykrył wirusa i zalecił kolejne skanowanie przy uruchomieniu. Tak też postąpiłem i avast odnalazł 41 zarażonych plików. Próbowałem odinstalować wszystkie programy, co które zainstalowałem tego dnia, ale jednego z nich nie udało się usunąć przy pomocy rutynowego odinstalowywania przy użyciu Panelu Sterowania. Po wpisaniu nazwy tego programu w wyszukiwarce odnalazłem porady, które powinny usunąć wirus w trybie awaryjnym. Program udało się usunąć (nie pamiętam jego nazwy), ale objawy pozostały, a nawet się nasiliły. Obecnie Firefox przekierowuje wszystkie strony internetowe z informacją o pozbyciu się tego wirusa na stronę:

http:// download.adobaaoan.us/Flashplay/Lem/App/CD/UKa/auload.html?installer=Flash_Player_11_for_Other_Browsers&browser _type=KHTML&dualoffer=false

(link został celowo podzielony na 3 części). Nawet link forum FIXITPC zostaje przekierwany na tą stronę, którą momentalnie blokuje Avast, wysyłając informacje o zagrożeniu. Podobny los spotyka wszystkie witryny z informacjami o usunięciu wirusów – aby ponownie przejśćdo tej strony muszę kliknąć wstecz na pasku zadań. Strony typu INTERIA, EBAY, YOUTUBE, etc. zostają wyświetlane, ale pojawiają się na nich uciążliwe reklamy, po lewej i prawej stronie ekranu, wysuwające się z prawego dołu oraz wyskakujące w centralnej części ekranu. Oczywiście komputer pracuje zdecydowanie wolniej.

Używam Visty i przeglądarki FireFox.

W kwestiach komputerowych jestem laikiem, więc proszę nie gniewać się za brak specyficznej terminologii.

Za wszelką pomoc będę niezmiernie zobowiązany.

Pozdrawiam

Extras.Txt

OTL.Txt

picasso · 11 Czerwca 2014

Proszę uzupełnij brakujące wymagane tu logi: FRST i GMER.

karminowy · 11 Czerwca 2014

Przesyłam brakujące logi.

Niestety nie udało mi się wygenerować pełnego raportu w GMER - system restartował komputer w trakcie skanowanie. Próbowałem załączyć skróconą wersję skanu, ale pojawiła się informacja, że nie mam uprawnień do przesyłania tego rodzaju plików.

Próbowałem odinstalować sterownik SPTD, ale wszelkie działania nie przynosiły rezultatów (niemożliwe było wybranie opcji Uninstall - pobierałem program kilkukrotnie przy użycie Firefox, Google Chrome, IE). Ostatecznie wybrałem opcję Install, zrestartowałem komputer i możliwym było wybranie opcji Uninstall.

Po przesłaniu wczorajszego postu (posta?) nadal poszukiwałem rozwiązań tego problemu w internecie i znalazłem niewiarygodnie prostą podpowidź: w zakładce narzędzia wybrać opcję dodatki i tam sprawdzić, czy nie znajduje się coś podejrzanego. W zakładce rozszerzenia odnalazłem Fre_Ven_s Pro 23 0.94.60 - plik o takiej nazwie próbowałem wcześniej odinstalować przy użyciu Panelu sterowanie. Odinstalowałem to rozszerzenie z wyszukiwarki i uciążliwe objawy zainfekowania zniknęły.

Po ponownym uruchomieniu komputera pojawiła się informacja, że Avast znalazł szkodliwy program o tej samej nazwie. Taka sytuacja zwiększyła mój niepokój, ponieważ taka informacja powinna pojawić się wcześniej. Dodatkowo Malware Proctection w Avast jest w pozycji OFF i nie mogę jej włączyć. Zainstalowałem Avast ponownie, ale sytuacja nie uległa zmiania.

Obawiam się, że infekcja chwilowo jedynie się uspokoiła i niebawem ponownie się uaktywni.

Na wszelki wypadek przesyłam dzisiejsze skany OTL.

Proszę o przejrzenie logów i, jeśli będzie taka konieczność, udzielenie porad, w jaki sposób pozbyć się infekcji.