adoslaw Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Witam, Siostra poinstalowała pełno syfu w wyniku czego korzystanie z przeglądarki nie jest możliwe. Przeskanowałem Malwarebytes Anti-Malware oraz adwcleaner, kilka trojanów i innych plików usunąłem, ale reklamy i nowe okna dalej pojawiają się na Firefoksie. Załączam logi z programów OTL, GMER* oraz FRST. Bardzo byłbym wdzięczny za skrypt do OTL co by zwalczył to badziewie, lub jakąkolwiek inną pomoc z tym złośliwcem. * najwyraźniej nie mam uprawnien do wysłania logu z GMERa, dlatego zmieniłem na .txt Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt gmerlog.txt Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 1) Otwórz Notatnik i wklej w nim: Task: {571D9061-DEC6-4BC1-97F1-DCC2FC1C7B68} - \snf -> No File <==== ATTENTIONTask: {852AF476-E5AA-4FDB-9185-87F46F862876} - \snp -> No File <==== ATTENTIONTask: {BCE6A675-A41A-4029-A77C-BB2CE726371F} - \APSnotifierPP1 -> No File <==== ATTENTIONTask: {C4EE912F-3A69-47B3-9B46-74C2CA732C38} - System32\Tasks\{1D20848B-9FF4-4D69-ABF2-BF8599D68F2F} => pcalua.exe -a C:\Users\Ilona\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmiC:\ProgramData\TristipAppInit_DLLs: C:\ProgramData\Tristip\tiaqgh20.dll => C:\ProgramData\Tristip\tiaqgh20.dll [136192 2015-08-19] ()AppInit_DLLs-x32: C:\ProgramData\Tristip\x4wgamir.dll => C:\ProgramData\Tristip\x4wgamir.dll [119808 2015-08-19] ()SearchScopes: HKU\S-1-5-21-2456979592-2387919666-1884685256-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =FF DefaultSearchEngine: finditOPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1439294669&z=411cb8de5382f65c2712562g2zbc4t3oftez6w5b6b&from=cvs&uid=ST1000LM014-SSHD-8GB_W3812N51XXXXW3812N51"S2 Application Hosting; C:\ProgramData\Application Hosting\Application Hosting.exe [X]R2 Tristip; C:\ProgramData\Tristip\Tristip [X]C:\WINDOWS\Minidump\*.dmpReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\ProgramData\TristipsC:\Users\Ilona\Downloads\SpyHunter-Installer.exeC:\WINDOWS\System32\Tasks\{1D20848B-9FF4-4D69-ABF2-BF8599D68F2F}C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8C:\ProgramData\Application HostingC:\Users\Ilona\AppData\Local\Microsoft\Windows\INetCache\IE\THHMD8KF\zd71854y.exeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 2) Zrób nowe logi FRST. jessi Odnośnik do komentarza
adoslaw Opublikowano 19 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Wow, dzięki wielkie za tak szybki odzew. Niestety problem pozostał bez zmian. W logu widać, że był problem z tym Tristip oraz nie mógł znaleźć SearchScope; sama zerknij, jeśli mogłabyś, swoim fachowym okiem:) Jeśli to pomoże to dodam, że po skanowaniu programami wymienionymi w 1-szym poście, zainfekowany pozostał jedynie Firefox (poprzednio na IE i Maxthon działo się to samo). Miał też poinstalowane dziwne wtyczki i rozszerzenia, które usunąłem (również przeinstalowałem). Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 2) Zrób nowe logi FRST. to nie wykonane jeszcze jessi Odnośnik do komentarza
adoslaw Opublikowano 19 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 to nie wykonane jeszcze jessi No nie Już naprawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Poza tym w logach nie ma niczego podejrzanego. Przeinstaluj Firefoxa. jessi Odnośnik do komentarza
adoslaw Opublikowano 19 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Dzięki, ale te czynności nie pomogły; dalej okienka z reklamami wyskakują jak wściekłe. Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Ja tu już nic nie wymyślę, bo w logach nie widzę niczego podejrzanego. Ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/ jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się