dejv Opublikowano 2 Czerwca 2017 Zgłoś Udostępnij Opublikowano 2 Czerwca 2017 Witam, mam problem z przekierowaniami z Firefoxa. Niektóre są blokowane(wyskakuje komunikat), niektóre zmieniają mi aktualnie przeglądaną strone, a niektóre otwierają nową kartę. Tematyka stron przeróżna. Windows Defender nic nie widzi, wykonałem skan combofixem. Proszę o pomoc Addition.txt ComboFix2.txt FRST.txt gmeer.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Przeglądarka Mozilla FireFox w logach nie prezentuje się za ciekawie (modyfikację przypominają mi infekcję, która widziałem podczas szkolenia), dlatego całkowicie ją wyczyścimy podmieniając profil. Oprócz tego widać resztki po programach, które kasuję. To są jednak wszystko problemy poboczne, bo główny problem, który ja widzę to prawdopodobne uszkodzenie zmiennej środowiskowej Path. W wpisach CLSID widoczne są same ścieżki relatywne i najpierw robię pobór danych by wiedzieć na czym stoimy i nie ruszam wpisów Not Found z oznakami uszkodzenia. Na przyszłość, na temat używania ComboFix poczytaj: KLIK. 1. Przez panel sterownia odinstaluj: Zbędniki: Akamai NetSession Interface. Sugeruję pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3765603254-3117625830-2573589823-1002\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3765603254-3117625830-2573589823-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia URLSearchHook: [s-1-5-21-3765603254-3117625830-2573589823-1001] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKU\S-1-5-21-3765603254-3117625830-2573589823-1002 -> DefaultScope {F4C69FC6-DDCB-4BFD-847E-2C1741B64528} URL = S3 catchme; \??\C:\ComboFix\catchme.sys [X] CMD: set EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W przeglądarce Google Chrome proponuję zainstalować rozszerzenie uBlock Origin, które uchroni Cię przed natarczywymi reklamami o podłożu nieinfekcyjnym. 4. Nie podoba mi się profil w przeglądarce Mozilla FireFox. Zalecam kompleksową wymianę. Kliknij klawisz z flagą Windows + R > wklej komendę "C:\Program files (x86)\Mozilla Firefox\firefox.exe" -p lub "C:\Program Files\Mozilla Firefox\firefox.exe" -p > załóż nowy profil, wszystkie poprzednie skasuj. Utracisz wszystko z tej przeglądarki, więc ewentualnie możesz wyeksportować zakładki i ważne linki. 5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
dejv Opublikowano 6 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2017 Dziękuję za zainteresowanie Zrobiłem wg kolejności. Przy otwieraniu odnośnika do AdwCleanera jedno przekierowanie, program nic nie wykrył. Od tego momentu spokój. Edit: problem dalej występuje. AdwCleanerS1.txt Fixlog.txt FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 6 Czerwca 2017 Zgłoś Udostępnij Opublikowano 6 Czerwca 2017 Path na razie zostawiam, jedziemy dalej z problem tytułowym. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1304728125.js [2017-05-29] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1304728125.cfg [2017-05-29] S1 MpKsl13e6e50c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F2794065-7DA4-43A4-B53C-8BFBC32380E2}\MpKsl13e6e50c.sys [X] Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Dostarcz plik Fixlog i sam log FRST, już bez pozostałych. Sprawdź również czy problem ustąpił. Odnośnik do komentarza
dejv Opublikowano 6 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2017 Wykonane. Problem nadal występuje Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się