joteS Opublikowano 12 Lutego 2015 Zgłoś Udostępnij Opublikowano 12 Lutego 2015 Cześć, Jakiś czas temu (styczeń 2015) otwierając swoją przeglądarkę - CHROME (Wersja 40.0.2214.111 m) pojawiło sie na dole okienko z napisem m.in. "TRUST RATING".Oczywiście narzędzie AdBLOCK nie poradziło sobie z tym problemem. Obecnie w/w okienko "nie wyskakuje".Używam również IE, ale w tej przeglądarce nic podobnego nie miało miejsca. Niestety nie potrafię podać żadnych konkretów, kiedy i czy infekcja mogła mieć miejsce. Na to forum trafiłem przypadkowo - po wpisaniu w wyszukiwarce - właśnie słów "TRUST RATING" - no i nabrałem podejrzeń, że złapałem jakieś świństwo. Przed założeniem tematu (po wykonaniu instrukcji w dziale - zasady) przeprowadziłem: - usunąłem DEAMON TOOLS - za pomocą podstawowego narzędzia w systemie - dodaj/usuń programy,co zaskakujące po uruchomieniu polacenego przez Was - SPTDinst - narzędzie nie odnalazło żadnych "śladów" po emulatorze,sprawdziłem również rejestr - REGEDIT - i również nie odnalazłem klucza "spdt". - wykonałem logi zalecanymi narzędziami: FRST i GMER (w załączniku). Prośba jest następująca - proszę bardzo o sprawdzenie załączonych logów i informację, czy to coś poważnego, czy można to wyleczyć, czy może jest to fałszywy alarm. Oczywiście jestem laikiem w dziedzinie informatyki i proszę o odpowiedzi na moim poziomie - jeśli to nie problem. Ukłony i wielkie podziękowania za zainteresowanie, joteS edyta1: uzupełniam brakujący log GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Patryksaw Opublikowano 12 Lutego 2015 Zgłoś Udostępnij Opublikowano 12 Lutego 2015 Zapomniałeś o jednym pliku z FRST o nazwie "Shortcut.txt". Jeżeli nie masz tego pliku to sprawdź czy masz program odpowiednio ustawiony: Z instrukcji administratorki picasso: W sekcji Whitelist wszystkie opcje zaznaczone. W sekcji Optional Scan zaznaczona opcja Addition.txt oraz Shortcut.txt. -> Link do instrukcji <- Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2015 Zgłoś Udostępnij Opublikowano 12 Lutego 2015 joteS, nie ma widocznych obiektów adware w przeglądarce Google Chrome, ale definitywnie adware się kręciło na terenie, gdyż są polityki blokujące jakieś funkcje Google Chrome. Na razie do usunięcia będą te polityki Google oraz puste wpisy. Do przeprowadzenia następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKU\S-1-5-21-1724923808-888998429-4109841444-1001 -> {9CCD73BD-36BB-49C0-862D-328234F47311} URL = BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-1724923808-888998429-4109841444-1001\...\Run: [] => [X] HKU\S-1-5-21-1724923808-888998429-4109841444-1001\...\RunOnce: [Adobe Speed Launcher] => 1423766351 CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {5193FCF5-9D70-4C3A-860D-0108652B8263} - System32\Tasks\{B55D21D3-77E5-4D5B-8E2C-FE9D417CDA30} => H:\AutoCAD.2010.x64.PL\AutoCad_2010_Crack\Crack\x86\xf-a2010.exe Task: {EA622C4B-ED77-4B84-88E2-7274AB78D701} - System32\Tasks\{D86A9DB9-8B9C-47C8-A3EA-740B5E56EE1C} => H:\AutoCAD.2010.x64.PL\AutoCad_2010_Crack\Crack\x86\xf-a2010.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Logitech Download Assistant" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). Dodatkowo zrób zrzut ekranu z tego okna Google Chrome, tak by było widać dobrze wszystkie rozszerzenia: Ustawienia > karta Rozszerzenia > zaznacz Tryb programisty. Odnośnik do komentarza
joteS Opublikowano 17 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 17 Lutego 2015 Cześć, Przepraszam, że dopiero teraz odpowiadam, tym bardziej - że Twoja odpowiedź była błyskawiczna. Wykonałem wszystkie rzeczy, o których Pisałaś, w załączniku są logi i printscreen z ustawiń CHROME. Jak poprzednio serdeczna prośba - o diagnozę. Ukłony,joteS. Addition.txt Fixlog.txt FRST.txt Shortcut.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Kosmetyka wykonana, nic więcej nie widzę do interwencji. Na koniec: Usuń skanery z folderu D:\Moje dokumenty\Malware_02.2015. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się