URL:Mal w explorer.exe i komunikaty w Avaście

burinho · 30 Czerwca 2015

Witam, problem objawia się ukazywaniem komunikatu w awaście o zagrożeniu w procesie explorer.exe dosłownie co kilka sekund. Obiekty typu:

http://uz77h2k5.com/ads.php?sid=1929

Bardzo proszę o pomoc.

Addition.txt

FRST.txt

gmer.txt

picasso · 1 Lipca 2015

Logi z przestarzałego OTL nie są tu obowiązkowe - usuwam. Brakuje za to trzeciego obowiązkowego raportu FRST Shortcut. Widzę tu jeden szkodliwy wpis CustomCLSID i powiązane foldery na dysku. Działania wstępne:

1. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1740114911-785093284-708989120-1000_Classes\CLSID\{56CBD3CF-BF99-4DF5-851F-F5B9B57496A1}\InprocServer32 -> C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}\shsetup.dll (Microsoft Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
C:\Users\Pamela\AppData\Roaming\34FC36FA
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Zrób nowy log FRST z opcji Scan - zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są detekcje URL:Mal.

burinho · 1 Lipca 2015

Zrobiłem wwszystko opisane wyżej, zamieszczam logi. Detekcje ustały. Natomiast zostało "miganie" od czasu do czasu mozilli- lecz nie wiem czy to jest powiązane..