Ads by Albireo - pozostałości

[NalesnikiCzynie]

Nie mam dokładnej informacji skąd dostała się ta infekcja na ten PC, ale spowodowała lekki chaos w przeglądarkach. Próbowałem Kasperskiego AV w wersji Trial na aktualnych bazach, AdwCleaner oraz wcześniej kilka oczywistych folderów usunąłem unlockerem, mimo to pozostała ostatnia (wspomniana w temacie) sprawa. Pojawia się na poszczególnych stronach, nie na wszystkich. Objawia się nakładką na całą stronę w postaci odnośnika przekierowującego na różne reklamy, dodatkowo są jeszcze dwie podobne do tego reklamy - w rogu ekranu oraz z boku (również mają podpis "Ads by Albireo"). Często uniemożliwia korzystanie ze stron internetowych. System jest względnie świeży - ma około miesiąca.

 

Logi  FRST

FRST.txt
 Addition.txt
Shortcut.txt

 

Logi GMER

 

Jeśli o czymś zapomniałem postaram się w jak najszybszym czasie to poprawić.

 

@Edit: Wrzuciłem nowe logi po odinstalowaniu emulatora napędu wedle przypiętego tematu w dziale.

[picasso]

W raportach mało co widać, tylko drobne szczątki adware. Jest prawdopodobne, że pliki przelądarki Google Chrome są zmodyfikowane. Ale na razie wyczyść co widać i zobaczymy co z tego wyniknie:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {2e51ecb5-0dda-44be-a9f9-06a446586d39}Gw64; C:\Windows\System32\drivers\{2e51ecb5-0dda-44be-a9f9-06a446586d39}Gw64.sys [48752 2016-03-19] (StdLib)
S2 Kownofaj; "C:\Users\Lamberttychuju\AppData\Roaming\KucqatLyp\Fiobo.exe" -cms [X]
Task: {9107264B-315F-4C8C-8AFB-2A4CBD397303} - System32\Tasks\Eavup => C:\PROGRA~1\SHOPPE~1\Erhoe.bat
HKLM-x32\...\Run: [gupdate] => C:\Program Files (x86)\Company\gupdate\gupdate.exe
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
C:\extensions
C:\uninst
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\Users\Lamberttychuju\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Lamberttychuju\AppData\Local\Sparta
C:\Users\Lamberttychuju\AppData\Local\Tempfolder
C:\Users\Lamberttychuju\AppData\LocalLow\Company
C:\Users\Lamberttychuju\AppData\Roaming\System.dll
C:\Users\Lamberttychuju\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Windows\system32\drivers\{2e51ecb5-0dda-44be-a9f9-06a446586d39}Gw64.sys
C:\Windows\system32\Drivers\cherimoya.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\system32\podk
Folder: C:\Users\Public\Documents\dmp
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są pozytywne zmiany. Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso