Problem z Linkury

[rosein]

Cześć, ostatnio przy instalacji ClassicShella z dobreprogramy.pl dostałem złośliwca Linkury i walczyłem z nim, ale nie odniosłem pełni zwycięstwa. Malwarebytes już drugi raz wykrył mi te same złośliwce PUP.Optional.Linkury.ACMB1 i PUP.Optional.FindIt , usunąłem je, ale z pewnością znowu się pojawią. Proszę o jakieś wskazówki jak się ich mam pozbyć.

 

EDIT: Wczoraj nawet miałem bluescreen'a ...

Załączam logi z GMERa i FRST:
 

gme.txt

frst.txt

shortcut.txt

addition.txt

[picasso]

To nie są oryginalne zapisane przez FRST na dysku logi, tylko zniekształcone wersje. Zrobiłeś nowe pliki w złym kodowaniu ANSI (oryginały są w UTF-8).

 

Na temat pobierania z dobrychprogramów: KLIK. W raportach widać jedynie ślady adware w preferencjach Firefox. Działania do przeprowadzenia:

 

1. Odinstaluj starą wersję Java 8 Update 66 (64-bit).

 

2. Otwórz Notatnik i wklej w nim:

 

CreateRestorePoint:
Task: {9D34A7C4-3C4B-4BE7-88BF-504AE203BB3B} - System32\Tasks\{9D69DE85-2B21-4999-8F2E-B282586996C6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKU\S-1-5-21-752980834-4026949763-570849984-1002\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\ProgramData\APN
RemoveDirectory: C:\Users\G580\Doctor Web
RemoveDirectory: C:\Users\G580\AppData\Local\Google
RemoveDirectory: C:\Users\G580\AppData\Roaming\IHlpr
RemoveDirectory: C:\Users\G580\AppData\Roaming\WarThunder
C:\Users\G580\AppData\Roaming\*.*
C:\Users\G580\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\G580\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk
C:\Users\G580\AppData\Roaming\Skype\My Skype Received Files\Arrivatrainswales_ Train tickets, travel information, train times and train timetables.pdf.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[rosein]

Nie wiem czy to źle, ale nie odinstalowałem tej Javy, bo od momentu zamieszczenia pierwszego posta zdążyłem już ją zaktualizować do wersji Java 8 Update 77 i pominąłem pierwszy punkt, resztę skrupulatnie wykonałem. Czy jest coś jeszcze do zrobienia?

Fixlog.txt

FRST.txt

[picasso]

Skrypt FRST pomyślnie przetworzony. W nowym raporcie FRST nie widzę już żadnych śladów adware. Na wszelki wypadek jeszcze uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

Nie wiem czy to źle, ale nie odinstalowałem tej Javy, bo od momentu zamieszczenia pierwszego posta zdążyłem już ją zaktualizować do wersji Java 8 Update 77 i pominąłem pierwszy punkt, resztę skrupulatnie wykonałem.

Jeśli obecnie w Panelu sterowania widzisz tylko najnowszą wersję Java 8 Update 77, to w porządku. Ale jeśli są dwie, to zostaw najnowszą, a starszą odinstaluj.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso