pietrucha Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Cześć, Pobrałem program youtube downloader z portalu "dobre programy". Po zainstalowaniu zmieniła mi się strona startowa w chrome oraz pojawiła się ikona "search protect" na pasku obok zegara. Postąpiłem zgodnie z tym tutorialem: hxxp://usunwirusa.pl/search-protection/ i problem ze stroną domową zniknął jednak ikona search protect "e" na pasku zadań jest obecna. Obowiązkowe skany w załączniku plus screen z ikoną. Pozdrawiam, K. FRST.txt Addition.txt Shortcut.txt gmerlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Pobrałem program youtube downloader z portalu "dobre programy". Na temat pobierania z dobrychprogramów: KLIK. Obecnie to siedlisko syfu. Postąpiłem zgodnie z tym tutorialem z portalu usunvirusa.pl i problem ze stroną domową zniknął jednak ikona search protect "e" na pasku zadań jest obecna. To jest niepożądana strona, której jedyny cel to promocja lewego programu SpyHunter! Jest ogromna ilość takich fałszywek w sieci, opis infekcji nawet może się zgadzać, ale zalecenie usuwania to zawsze użycie SpyHunter... Problem oczywiście nie rozwiązany - multum przekierowań istartsurf.com i protektor tych ustawień MiuiTab (czyli ów "Search Protect"). Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system) S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X] HKU\S-1-5-21-3558422558-433605425-3847010577-1000\...\Run: [unified Remote v2] => C:\Program Files (x86)\Unified Remote\RemoteServer.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1436692916&z=de6332c23574daf7dbb257dg5zfc4q1q6tao7tfe2w&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699 HKU\S-1-5-21-3558422558-433605425-3847010577-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1436692951&z=798186261d437a1ac7e535egez8c9q9q1t6oct1cct&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&q={searchTerms} SearchScopes: HKU\S-1-5-21-3558422558-433605425-3847010577-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXSSDXPM800XTMX64GB_S0DJNEAZ401699401699&ts=1436692965&type=default&q={searchTerms} BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-07-12] C:\Program Files (x86)\MiuiTab C:\ProgramData\IHProtectUpDate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. menu Historia > Wyczyść historię przeglądania 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
pietrucha Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Dziękuję. W międzyczasie zrobiłem skan Avirą znalazła infekcje i przeniosła je do kwarantanny (restart kompa itp.), po tym ikony już nie było. Następnie czynności opisane przez Ciebie, logi w załączniku. Pozdrawiam, K. Fixlog.txt FRST.txt avira log przed.txt avira log po.txt Odnośnik do komentarza
Rekomendowane odpowiedzi