Skocz do zawartości
Nadchodzące zmiany w logowaniu

Archiwum narzędzi

picasso

Przez picasso
w Archiwum

Rekomendowane odpowiedzi

picasso

picasso

Opublikowano
Opublikowano

Główne grupy tematyczne w osobnych tematach:

================================================

 

Uszkodzenia w Windows

Infekcje "bezplikowe" Poweliks / Gootkit / Kovter

Ransom - zablokowany Windows

Wirusy polimorficzne

Rogue / fałszywe "antywirusy"

Infekcja Bagle (historyczna)

Inne historyczne narzędzia

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
  • Autor
Opublikowano

Przekierowania wyszukiwarki Firefox

 

 

GooredFix

Platforma: Windows XP, Vista, Windows 7 32-bit i 64-bit

Obecnie program już niedostępny

 

 

Narzędzie do usuwania infekcji implementowanej do Firefoxa, chrzczonej kryptonimem "goored" (od jednego z przekierowań). Hijacker charakteryzuje się przejęciem zachowań wyszukiwarek przeglądarki: Google, Yahoo, MSN, AOL i Ask. Wyniki wyszukiwania są przekierowywane przez dziwne strony.
Zasada infekcji: jest montowana ukryta wtyczka Firefox (niewidoczna na liście wtyczek), która monitoruje pasek adresów pod kątem kluczowych typu "google" etc, a w następstwie ładuje zewnętrzny plik javascript do nagłówka każdej otwieranej strony wyszukiwarki. Następuje monitoring wyników wyszukiwania, które są podmieniane zupełnie innymi punktującymi do wyników szkodliwych.
Znaki infekcji: alternatywne przeglądarki (IE / Opera etc.) nie cierpią na ten sam defekt, po starcie Firefox może się pojawić notyfikacja o zamontowaniu wtyczki, choć nic nie było ręcznie montowane. Podczas używania wyszukiwarek na pasku statusu są widoczne różne "dziwne" adresy np. v1.adwarefeed.com, clickfraudmanager, google.goored, goougly.com, zfsearch.com, msnooze.com....

Narzędzie może uruchamiać się na Windows 64-bit, ale potrafi usuwać infekcję tylko z 32-bitowej wersji Firefox.


OBSŁUGA NARZĘDZIA:

 

Przeglądarka Firefox musi być zamknięta podczas uruchamiania narzędzia.


1. Ściągnięty plik uruchamiamy przez dwuklik. Vista/7: wymagane potwierdzenie dialogu UAC.

2. Narzędzie poprosi o zatwierdzenie procesu.

3. Jeśli przeglądarka Firefox jest otwarta, zgłosi się komunikat ostrzeżeniowy.

4. Odbędzie się automatyczny skan i usuwanie. Zostanie wygenerowany na Pulpicie log GooredFix.txt i automatycznie otworzony w Notatniku, a także folder kopii zapasowych GooredFix Backups.

 

Przykładowy log z czyszczenia:

  

GooredFix by jpshortstuff (08.01.10.1)
Log created at 16:14 on 31/01/2010 (Maria)
Firefox version 3.6 (en-US)

========== GooredScan ==========

Deleting HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{69E5C477-62E1-4088-ACF0-B04F5AE0EA61} -> Success!
Deleting C:\Documents and Settings\Maria\Local Settings\Application Data\{69E5C477-62E1-4088-ACF0-B04F5AE0EA61} -> Success!

========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [20:09 23/04/2005]
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} [02:51 27/01/2010]

C:\Documents and Settings\Maria\Application Data\Mozilla\Firefox\Profiles\e3px1ji2.default\extensions\
{20a82645-c095-46ed-80e3-08825760534b} [17:55 27/09/2009]
{403304EE-066A-4a2a-8F41-F12028480A0A} [02:55 27/01/2010]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [07:06 08/08/2009]
"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" [02:50 27/01/2010]

-=E.O.F=-

 

DEINSTALACJA NARZĘDZIA:


Wystarczy skasować z Pulpitu wykonywalny narzędzia + katalog kopii zapasowych GooredFix Backups + log. Tylko tyle.

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...