Ponownie cybertarcza Orange i Ruskill

[Sinnda]

Dziś rano miałem podobny przypadek z tarczą orange która odłączyła moją żone od laptopa, kiedy przyjechałem z pracy przeskanowałem kompa avastem który nic nie wykrył. Inne programynic nie wykryły oprócz malwarebytes który wykrył jakieś tam wpisy w rejestrze oraz foldery które pousuwałem. Trafiłem przez przypadek w poszukiwaniu podobnych problemów tu na forum poczytałem, poinstalowałem przeskanowałem laptopa i oto wyniki. Jeśli coś zrobiłem nie tak proszę mnie opiepszyć za ignorancję i poprawię sie :>

 

FRST http://wklej.org/id/2873898/

Addition http://wklej.org/id/2873903/

Shortcut http://wklej.org/id/2873908/

GMER http://wklej.org/id/2873720/

[picasso]

W raportach nie widać żadnych oznak tej infekcji. Tak jak w przypadku innych tematów, zapewne problem to IP.

 

PS. Do wykonania tylko poboczne działania:

 

1. W Google Chrome w Profilu numer 4 (Moki) jest rozszerzenie adware Video AdBlock for Chrome. Odinstaluj je.

 

2. Drobny skrypt kosmetyczny usuwający wpisy puste i czyszczący lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [brak pliku]
Task: {2B9BC5D7-7F8B-4A18-93CC-6EAD0BEBD7D3} - System32\Tasks\{AB83378C-1AD1-4583-9894-F45CE0708B68} => Chrome.exe hxxp://ui.skype.com/ui/0/7.13.0.101/pl/abandoninstall?source=lightinstaller&page=tsInstall
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST zbędne.

[Sinnda]

Ten video Adblok już wcześniej zauważyłem i usunełem chyba mój syn to zainstalował, to coś groźnego?

Ps w którymś temacie polecany był ten uBlock orgin, więc odinstalowałem Adblocka i go zainstalowałem. Jednak od tamtej pory, przynajmniej mam takie wrażenie, włącza mi się przy strzałce to kółeczko informujące że coś w tle zaczyna się ładować itp. jednak nic się nie dzieje. To normalne? 

 

 

http://wklej.org/id/2877795/

[picasso]

Ten video Adblok już wcześniej zauważyłem i usunełem chyba mój syn to zainstalował, to coś groźnego?

To nie jest malware w rozumieniu aktywności charakterystycznej dla trojanów. To po prostu niepożądane rozszerzenie typu adware, tzn. produkujące reklamy i przekierowania w przeglądarce. Wg raportu siedziało w systemie od zeszłego roku (data instalacji 2015-11-28).

 

 

Ps w którymś temacie polecany był ten uBlock orgin, więc odinstalowałem Adblocka i go zainstalowałem. Jednak od tamtej pory, przynajmniej mam takie wrażenie, włącza mi się przy strzałce to kółeczko informujące że coś w tle zaczyna się ładować itp. jednak nic się nie dzieje. To normalne?

Informacyjnie: AdBlock został po cichu przejęty przez Adblock Plus i od wersji 3.0 jeździ na silniku Adblock Plus, a konsekwencją było pojawianie się w nim tej felernej listy "akceptowalnych reklam" (domyślnie zaznaczone). Tak, uBlock Origin jest definitywnie polecany zamiast Adblock Plus i jego klonów. Jeśli chodzi o zgłoszony problem: czy to kółko się kręci na konkretnych stronach, czy po instalacji uBlock Origin modyfikowałeś jego ustawienia domyślne (np. zaznaczyłeś hurtem wszystkie filtry, co obciążyłoby przeglądarkę), czy na pewno efekt jest powiązany z tą instalacją?

[Sinnda]

Przede wszystkim dzięki za pomoc. To kręcenie się kółeczka raczej nie było spowodowane uBlock Orgin ponieważ wyłączyłem go a nadal pozostał efekt kręcenia się co kilka chwil. Odpaliłem ccleaner, odkurzacz, a na końcu sprawdziłem przeglądarkę i jej aktualność. Okazało się, że przy sprawdzaniu aktualizacji pojawił się błąd "0x80040902" Nie wiem dlaczego i czym jest to spowodowane ale to sprawa chyba na inny temat, ale chrom nigdy mi się normalnie nie aktualizuje automatycznie, tzn bez reinstalacji całkowitej, czy na kompie czy na laptopie, może to wina niedociągnięć związanych z trzema kontami google na jednym kompie, sam nie wiem. W każdym razie kółeczko już się nie kręci. i wszystko gra:> Jeszcze raz wielkie dzięki.

[picasso]

Przez SHIFT+DEL (omija Kosz) skasuj folder C:\FRST oraz pobrane skanery i ich logi.

 

Okazało się, że przy sprawdzaniu aktualizacji pojawił się błąd "0x80040902" Nie wiem dlaczego i czym jest to spowodowane ale to sprawa chyba na inny temat, ale chrom nigdy mi się normalnie nie aktualizuje automatycznie, tzn bez reinstalacji całkowitej, czy na kompie czy na laptopie, może to wina niedociągnięć związanych z trzema kontami google na jednym kompie, sam nie wiem.

Nie wiem jaka jest przyczyna tego błędu, ale raczej wątpię w mnogość profilów jako istotę usterki. Ten błąd głównie jest kojarzony z antywirusami i malware. Tu malware nie zostało wykryte, a błąd występuje na dwóch komputerach. Czy na obu jest zainstalowany Avast?

[Sinnda]

Na obu jest Avast i na obu ten sam problem z aktualizacją chroma zawsze.

[picasso]

Nic tu raczej nie wymyślę więcej w kwestii błędu Chrome.

 

Temat zasadniczy rozwiązany i będę zamykać.