Skocz do zawartości

Plugin vShare + śmieci z nim powiązane (StartSearch, Browsers Protector itp.)


Rekomendowane odpowiedzi

Witam serdecznie,

jak zdążyłem już zauważyć, bardzo dużo ludzi spotkało się tutaj ostatnimi czasy z podobnym problemem.

http://www.fixitpc.p...sers-protector/ W tym temacie w pierwszym poście użytkownik zamieścił screenshoty, u mnie pojawiały się takie same komunikaty.

Zakładam osobny temat, gdyż jak wiadomo do każdego problemu trzeba podchodzić indywidualnie, a sam w rejestrze boję się grzebać. Mianowicie, podczas ściągania pluginu vshare (oglądanie transmisji online), zainstałowały się dodatkowe śmieci, takie jak StartSearch, Browsers Protector czy Contextual tool extrafind, które narobiły trochę chaosu. Głównym problemem jest całkowita utrata ustawień Firefoxa (skóry, strony startowej, ustawień przeglądarki, ustawień dodatków, takich jak Tab Mix Plus). Pojawiło się również coś takiego jak usługa Sync w Firefoxie.

1. Czy jest szansa, na odzyskanie ustawień użytkownika (zakładki nie zostały usunięte)?

1a. Jeżeli nie ma takiej opcji, to jakie operacje należy wykonać aby całkowicie przeinstalować Firefoxa, wraz z danymi użytkownika (aby wszystkie śmieci po tych programach zostały usunięte).

Załączam scan z programu OTL, gmer, usunąłem Deamon Tools oraz PDF Creator, gdyż nie wiem czy nie ingeruje on również w wirtualne maszyny.

Dodam, że w Firefoxie widoczny jest dziwny dodatek "z 4.6.8.5.", którego nie da się usunąć (nie ma takiej opcji, dostępna jest tylko "włącz").

Usunąłem ręcznie już parę folderów po tych programach z Program Files, takich jak wspomnianych już wcześniej - StartSearch Plugin czy Browsers Protector oraz wpisy z "dodaj usuń programy" - Browsers Protector, Contextual tool extrafind.

2. Mam jeszcze jedno dodatkowe pytanie, czy te programy są tylko uciążliwe czy może w jakiś sposób niebezpieczne, np. szpiegują użytkownika. Przeskanowałem cały komputer Kasperskym, nic nie wykrył. Ponadto ten uciążliwy soft traktował jako "

binary.exe (ten plik został pobrany w tle po uruchomieniu vshare-plugin.exe) - Podpisany przy użyciu podpisu cyfrowego zaufanego producenta

BrowsersProtectorInstaller.exe - Podpisany przy użyciu podpisu cyfrowego zaufanego producenta

regmon32.exe (znajdował się w folderze Browsers Protector) - Podpisany przy użyciu podpisu cyfrowego zaufanego producenta

lzma.exe - znaleziony w bazie danych znanego oprogramowania

extrafind4.exe - znaleziony w bazie danych znanego oprogramowania

"

- takie wpisy widnieją w raportach, jeżeli będzie potrzeba to załączę screeny.

 

Bardzo dziękuję za poświecony czas na czytanie tego posta oraz proszę o pomoc w oczyszczeniu mojego systemu.

Pozdrawiam

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wg logów w systemie pozostała jeszcze wyszukiwarka startsear.ch od tego śmietniska, w Internet Explorer oraz Firefox. Przechodzimy do czyszczenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=a107007a-7840-11e1-9517-001583c175c7&q="
[2012-03-27 21:14:28 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\2fjjz58q.default\searchplugins\startsear.xml
O3 - HKU\S-1-5-21-1960408961-2049760794-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | Disabled | Stopped] -- System32\Drivers\sptd.sys -- (sptd)
 
:Commands
[emptytemp]

 

Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras), AdwCleaner z opcji Search oraz z SystemLook (patrz dalej).

 

 

Głównym problemem jest całkowita utrata ustawień Firefoxa (skóry, strony startowej, ustawień przeglądarki, ustawień dodatków, takich jak Tab Mix Plus). Pojawiło się również coś takiego jak usługa Sync w Firefoxie.

 

To, że punktujesz usługę "Sync" jako "nowoobjawioną" sugeruje, że oglądasz inną wersję Firefox niż poprzednio, jako że "Sync" to jest standardowy składnik najnowszych Firefoxów. Czy Firefox nie został aby zaktualizowany / zainstalowany niechcący po raz drugi? Otóż widzę w logu z OTL pewne rozszczepienie ścieżek. Co dopiero odświeżony główny folder na dysku C:

 

[2012-03-27 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

 

... przy czym pracujący w procesach Firefox oraz wyciąg z rejestru zainstalowanych wtyczek z kolei ujawnia folder Firefox na dysku D:

 

========== Processes (SafeList) ==========

 

PRC - [2012-03-18 19:30:55 | 000,924,600 | ---- | M] (Mozilla Corporation) -- D:\Inne\Programy\FireFox\firefox.exe

PRC - [2012-03-18 19:30:45 | 000,016,824 | ---- | M] (Mozilla Corporation) -- D:\Inne\Programy\FireFox\plugin-container.exe

 

========== Modules (No Company Name) ==========

 

MOD - [2012-03-18 19:30:53 | 001,969,080 | ---- | M] () -- D:\Inne\Programy\FireFox\mozjs.dll

 

========== FireFox ==========

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: D:\Inne\Programy\FireFox\components [2012-03-18 19:30:58 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: D:\Inne\Programy\FireFox\plugins [2012-03-27 21:14:26 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: D:\Inne\Programy\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: D:\Inne\Programy\plugins

 

Na dodatek wtyczki w rejestrze są w dwóch wersjach Firefox, a ta stara 3.0.10 sugeruje, że Firefox był zainstalowany w "root" D:\Inne\Programy luzem....

 

 

Dodam, że w Firefoxie widoczny jest dziwny dodatek "z 4.6.8.5.", którego nie da się usunąć (nie ma takiej opcji, dostępna jest tylko "włącz").

 

Jest do dodatek infekcyjny, tu opisane na innej "wersji" : KLIK. Nie widzę tego w logu z OTL, ale to nie znaczy że tego nie ma (OTL ma pewne ograniczenia), a jest tu i niepewność w kwestii gdzie właściwie jest Firefox.

 

Podaj spis składników folderów FF. Uruchom SystemLook, w oknie wklej poniższy tekst, kliknij w Look i czekaj na raport.

 

:dir

C:\Program Files\Mozilla Firefox

D:\Inne\Programy\FireFox

C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Extensions

C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\2fjjz58q.default\extensions

 

 

1. Czy jest szansa, na odzyskanie ustawień użytkownika (zakładki nie zostały usunięte)?

 

Na razie nie wiem z czym mam do czynienia. Ale jeżeli pliki Firefox zostały nadpisane w jakiś sposób, to tego nie cofniesz polubowną metodą.

 

 

2. Mam jeszcze jedno dodatkowe pytanie, czy te programy są tylko uciążliwe czy może w jakiś sposób niebezpieczne, np. szpiegują użytkownika.

 

To dodatki adware, zadaniem jest przechwycić ustawienia wyszukiwarki i wymusić odwiedzanie określonych adresów, by m.in. serwować określone reklamy. Możliwe, że jest tu jakaś właściwość śledząca, ale w rozumieniu dostosowania contentu reklamodawczego. Poza tym, nie jest wykluczone, że w przekierowaniach można się nadziać na adresy, które zainstalują inne malware.

 

 

 

.

Odnośnik do komentarza

Załączam logi z wynikami usuwania z programu OTL - raport.txt, drugi z opcji skanuj, z AdwCleanera oraz z SystemLook.

To, że punktujesz usługę "Sync" jako "nowoobjawioną" sugeruje, że oglądasz inną wersję Firefox niż poprzednio, jako że "Sync" to jest standardowy składnik najnowszych Firefoxów.

Wydawało mi się, że jej nie było. Mogę się jednak mylić lub pomyliłem to z dodatkową opcją "Menedżer sesji" w zakładce "Narzędzia". Zdaje się, że to dodatkowa opcja z rozszerzenia "Tab Mix Plus", ale jej też raczej nie było wcześniej.

Czy Firefox nie został aby zaktualizowany / zainstalowany niechcący po raz drugi?

Do tego na pewno nie doszło, aktualizacji nie było przed tą zmianą-utratą ustawień. Same modyfikacje zaszły dokładnie po zainstalowaniu vshare'a, który to naściągał resztę śmieci.

Na dodatek wtyczki w rejestrze są w dwóch wersjach Firefox, a ta stara 3.0.10 sugeruje, że Firefox był zainstalowany w "root" D:\Inne\Programy luzem....

Nie wydaję mi się, jestem wręcz pewien, że instalując Firefoxa nie zapomniałem stworzyć dla niego osobnego folderu, jestem skrupulatny przy takich czynnościach.

Jest do dodatek infekcyjny, tu opisane na innej "wersji" : KLIK.

Czy mam postąpić wg wskazówek zawartych na tamtej stronie?

Mam też pytanie, czy OTL ingeruje w opcje wyświetlania plików i folderów? Na czas skanowania zauważyłem, że opcja pokazywania rozszerzeń znanych typów plików została aktywowana, natomiast wyłączona została możliwość pokazywania ukrytych plików i folderów.

raport.txt

OTL.Txt

AdwCleanerR1.txt

SystemLook.txt

Odnośnik do komentarza

1. Zadanie w OTL wykonane, czas na Sprzątanie w OTL. AdwCleaner widzi dwa drobne kluczyki w rejestrze, użyj w nim Delete, a po tym Uninstall.

 

2. Na koniec wyczyść foldery Przywracania systemu: KLIK.

 

 

Mam też pytanie, czy OTL ingeruje w opcje wyświetlania plików i folderów? Na czas skanowania zauważyłem, że opcja pokazywania rozszerzeń znanych typów plików została aktywowana, natomiast wyłączona została możliwość pokazywania ukrytych plików i folderów.

 

Tak, narzędzie podczas skanu ustawia widoczność wszystkiego. To taka pomoc dla prowadzących tematy, by poinstruowany użytkownik, otrzymujący instrukcje ręczne usuwania, nie bawił się w konfigi Widoku i widział obiekty zadane do kasacji. Wszystko wróci do postaci domyślnej, jeżeli w OTL uruchomi się na końcu funkcję Sprzątanie.

 

 

Nie wydaję mi się, jestem wręcz pewien, że instalując Firefoxa nie zapomniałem stworzyć dla niego osobnego folderu, jestem skrupulatny przy takich czynnościach.

 

Jednakże log z OTL pokazuje określone ścieżki starego Firefox:

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: D:\Inne\Programy\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: D:\Inne\Programy\plugins

 

To jednak nie wydaje się być istotne tutaj. To klucze bardzo starego Firefox 3.0.10.

 

 

Do tego na pewno nie doszło, aktualizacji nie było przed tą zmianą-utratą ustawień. Same modyfikacje zaszły dokładnie po zainstalowaniu vshare'a, który to naściągał resztę śmieci.

 

ja tu chyba nie zaradzę na przepisane ustawienia. Mam pytanie ad "utraty skóry, strony startowej, ustawień przeglądarki, ustawień dodatków, takich jak Tab Mix Plus" = czy po prostu nie możesz tego ręcznie sobie z powrotem ustawić?

 

 

Czy mam postąpić wg wskazówek zawartych na tamtej stronie?

 

Link podałam tylko poglądowo, by Ci pokazać jakie jest pochodzenie tego dziwnego rozszerzenia. Usuwanie ręczne to dopiero tutaj zadam, po to był skan z SystemLook, by precyzyjnie ujawnić zawartość katalogów Extensions. W SystemLook jednak zadałam mało precyzyjne warunki, zapomniałam o rekursywności. Powtórz skan, ale tym razem wklej:

 

:dir
D:\Inne\Programy\FireFox\extensions /s
C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

 

Zaś ten C:\Program Files\Mozilla Firefox wygląda na kompletnie pusty. Skasuj go z dysku.

 

 

 

 

.

Odnośnik do komentarza
Mam pytanie ad "utraty skóry, strony startowej, ustawień przeglądarki, ustawień dodatków, takich jak Tab Mix Plus" = czy po prostu nie możesz tego ręcznie sobie z powrotem ustawić?

Oczywiście, że mogę, jednak wolałem na początku tego uniknąć gdyż to będzie bardzo żmudna praca. Pytałem jednak o sposób całkowitego przeinstalowania Firefoxa na taki przypadek, by te dodatki też zostały usunięte.

Usuwanie ręczne to dopiero tutaj zadam

A czy przy reinstalacji Firefoxa ten dodatek również nie zostanie usunięty?

 

Resztę poleceń wykonałem, załączam skan z SystemLook

SystemLook.txt

Odnośnik do komentarza

Wygląda na to, że rozszerzenie "z 4.6.8.5." to ten folder, gdyż identyfikator nie zwraca żadnych wyników wyszukiwania na Google:

 

D:\Inne\Programy\FireFox\extensions\{248474d5-5848-7160-5fbb-cb91bcaddfdf}	d------	[19:14 27/03/2012]

chrome.manifest --a---- 41 bytes [19:14 27/03/2012] [19:14 27/03/2012]

install.rdf --a---- 725 bytes [19:14 27/03/2012] [19:14 27/03/2012]

 

D:\Inne\Programy\FireFox\extensions\{248474d5-5848-7160-5fbb-cb91bcaddfdf}\chrome d------ [19:14 27/03/2012]

 

D:\Inne\Programy\FireFox\extensions\{248474d5-5848-7160-5fbb-cb91bcaddfdf}\components d------ [19:14 27/03/2012]

 

Zamknij Firefox. Wyizoluj folder D:\Inne\Programy\FireFox\extensions\{248474d5-5848-7160-5fbb-cb91bcaddfdf}. Uruchom przeglądarkę i zweryfikuj czy nadal jest widoczne rozszerzenie "z".

 

 

Oczywiście, że mogę, jednak wolałem na początku tego uniknąć gdyż to będzie bardzo żmudna praca. Pytałem jednak o sposób całkowitego przeinstalowania Firefoxa na taki przypadek, by te dodatki też zostały usunięte.

 

Używasz słowa "żmudna", a wyliczałeś "utratę skóry, strony startowej, ustawień przeglądarki, ustawień dodatków, takich jak Tab Mix Plus". To nie wydaje mi się czasochłonne (przeinstalowanie skórki, poustawianie TabMix na nowo i kilka klików w ustawieniach). Prawdopodobnie inna percepcja zagadnienia lub nie rozumiem do końca do czego zmierzasz i co za konfiguracje masz na myśli. Gdybyś chciał jednak przeinstalować Firefox zupełnie na czysto, likwidując wszystkie dane relatywne, należałoby po tradycyjnej deinstalacji Firefox:

 

1. Usunąć te foldery z dysku:

 

D:\Inne\Programy\FireFox

C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla

 

2. W rejestrze Start > Uruchom > regedit usunąć wszystkie klucze spełniające warunek maski:

 

HKEY_LOCAL_MACHINE\software\mozilla*

HKEY_CURRENT_USER\software\mozilla*

 

 

 

 

 

.

Odnośnik do komentarza
Zamknij Firefox. Wyizoluj folder D:\Inne\Programy\FireFox\extensions\{248474d5-5848-7160-5fbb-cb91bcaddfdf}. Uruchom przeglądarkę i zweryfikuj czy nadal jest widoczne rozszerzenie "z".

Po wyizolowaniu folderu rozszerzenie zniknęło. Rozumiem, że mogę zatem usunąć ten folder z dysku.

 

Zdecyduję się jednak na całkowite przeinstalowanie Firefoxa, potrzebował bym jednak pomocy z tym krokiem

2. W rejestrze Start > Uruchom > regedit usunąć wszystkie klucze spełniające warunek maski:

 

HKEY_LOCAL_MACHINE\software\mozilla*

HKEY_CURRENT_USER\software\mozilla*

Mam usunąć wszystkie klucze, które mają w nazwie mozilla? Np. Mozilla, mozilla.org czy MozillaPlugins? Co z dodatkami typu flash czy java, również zostaną usunięte, mam je usunąć ręcznie? Bo rozumiem, że będą wymagały ponownej instalacji.

Odnośnik do komentarza
Po wyizolowaniu folderu rozszerzenie zniknęło. Rozumiem, że mogę zatem usunąć ten folder z dysku.

 

Oczywiście, folder wylatuje z dysku przez SHIFT+DEL.

 

 

Mam usunąć wszystkie klucze, które mają w nazwie mozilla? Np. Mozilla, mozilla.org czy MozillaPlugins?

 

Dokładnie to miałam na myśli, te trzy zespoły.

 

 

Co z dodatkami typu flash czy java, również zostaną usunięte, mam je usunąć ręcznie? Bo rozumiem, że będą wymagały ponownej instalacji.

 

Po usunięciu danych, o których mówię, Firefox nie będzie świadomy, że jest zainstalowany Adobe Flash oraz Java. Będzie wymagana instalacja tych wtyczek w Firefox. Można zrobić i tak, że odinstalujesz wspólnie wszystko, Firefox i te aplikacje.

 

 

.

Odnośnik do komentarza

System wyczyściliśmy, ale są wymagane aktualizacje: KLIK. Wg Twojego spisu zainstalowanych:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java™ 6 Update 29

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.1.7 (Full)

 

Przede wszystkim, krytyczny poziom aktualizacji Windows i kompletny brak wsparcia dla pobierania najnowszych łat. Pozostałe do aktualizacji, Flash i Java i tak już omawialiśmy.

 

PS. Spoza tematu, Nowe Gadu można zamienić programem lżejszym, przyjaźniejszym dla zasobów i bez reklam. W moim artykule Darmowe komunikatory poczytaj opisy aplikacji: WTW, Miranda, Kadu, ostatecznie AQQ. polecanym przeze mnie jest WTW.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...