ostros96 Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Witam. Dziś podczas pobierania wkradł mi się wirus o nazwie safe finder. Szukałem troche w internecie jak go usunąć, jednak wszystko do tej pory było nieskuteczne. Trafiłem tu, mam nadzieje że otrzymam pomoc. Załączam pliki po skanowaniu z frst. Zaznaczam, że kompletnie sie na tym nie znam, także licze całościowo na waszą pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 SafeFinder to nie jest wirus tylko typ "adware/PUP". Typowe drogi nabycia tego rodzaju kwiatków: KLIK. Przypuszczalnie nabawiłeś się tego via "Asystent pobierania" dobrychprogramów, bo w Temp jest plik tego "Asystenta": C:\Users\Paweł\AppData\Local\Temp\ICReinstall_Realtek-High-Definition-Audio-Codecs-21164-dp.exe Problemem są modyfikacje Lightzap. Akcje do przeprowadzenia: 1. Odinstaluj starą niebezpieczną wersję Adobe Flash Player 14 ActiveX . 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [437248 2015-12-18] () [brak podpisu cyfrowego] AppInit_DLLs: C:\ProgramData\Lightzap\Zoomtam.dll => C:\ProgramData\Lightzap\Zoomtam.dll [518656 2015-12-18] () AppInit_DLLs-x32: C:\ProgramData\Lightzap\GeoSansoft.dll => C:\ProgramData\Lightzap\GeoSansoft.dll [320512 2015-12-18] () Task: {5C95E724-6308-48B9-A80C-2F6D74457B3B} - System32\Tasks\DriverToolkit Autorun => D:\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\DriverToolkit Autorun.job => D:\DriverToolkit\DriverToolkit.exe CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoE-MCQAtPnNsPOyjOSjNqnQlOvbfUm2mpvNSBeOY_4506cR3yhu_Fi50vKx-xLCpodociNLTMd8MOomRiiaoxZ_lpnMdnRe924hkibimUqB8GEhxF7jEsVQ442liW-JJye4OeLHiJJyg,, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoE-MCQAtPnNsPOyjOSjNqnQlOvbfUm2mpvNSBeOY_4506cR3yhu_Fi50vKx-xLCpoR0yXqBzp9YNk4qDM0-FNNiV01-9kL_K_KLhwmJlUWHBn0U8nHWTB6Dq-fz66PTOfeeEM9Hedk6Q,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} HKU\S-1-5-21-398703864-2259311769-2151984387-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-398703864-2259311769-2151984387-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-398703864-2259311769-2151984387-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKU\S-1-5-21-398703864-2259311769-2151984387-1000 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-398703864-2259311769-2151984387-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Temp RemoveDirectory: C:\ProgramData\Lightzap C:\Users\Paweł\Downloads\*-dp*.exe C:\Users\Paweł\Desktop\śmieci\ASGRAF EuroTEST 2014 PLUS.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome z adware: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ostros96 Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Wykonane. Oto pliki: Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Wszystko pomyślnie usunięte, problem powinien ustąpić. Jeszcze na wszelki wypadek zrób pełny skan za pomocą Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw wynikowy log. Odnośnik do komentarza
ostros96 Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Zgadza się, usunięte. Dziękuje bardzo Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Czyli mam rozumieć, że MBAM nic nie wykrył? Jeśli nie, to na zakończenie: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi