Zaloguj się

Jerzow · 01.05.2014, 21:51

Objawy zainfekowania:
Wyskakujące reklamy w przeglądarkach. Komputer zainfekowany był "WiseEnhance".

Wykonywane działania:
Zainstalowany jest antywirus AVAST. Po stwierdzeniu zainfekowania programem "WiseEnhance" użyłem programu AdwCleaner i wygląda na to, że złośliwy program został usunięty. Jednak problem w dalszym ciągu występuje w przeglądarce FF (w IE i Chromie nie zauważyłem). Komputer został przeskanowany programami OTL I FRST - logi załączone poniżej. Proszę o pomoc w interpretacji logów i usunięciu tego g...

Logi:
OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry wielkie dzięki za pomoc

Pozdrawiam
Jerzow

**tachion** · 02.05.2014, 12:52

Brak Addition.txt zaznacz też dodatkowo Shortcut.txt i zrób skan i jeszcze raz i dorzuć wymagane logi.

Jerzow · 02.05.2014, 15:03

Jeszcze raz przeskanowałem komputer programem FRST. Poniżej logi:

FRST.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam
Paweł

**tachion** · 02.05.2014, 19:47

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM-x32\...\Run: [AnyProtect] => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe

HKLM-x32\...\Run: [fst_pl_6] => [X]

HKU\S-1-5-21-615366519-1427003976-2161563010-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat

ProxyServer: localhost:8080

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/

HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com/

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com/

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File

R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)

U3 BcmSqlStartupSvc; 

U2 CLKMSVC10_3A60B698; 

U2 CLKMSVC10_C3B3B687; 

U2 DriverService; 

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

U2 iATAgentService; 

U2 idealife Update Service; 

U3 IGRS; 

U2 IviRegMgr; 

U2 Oasis2Service; 

U2 PCCarerService; 

U2 ReadyComm.DirectRouter; 

U2 RichVideo; 

U2 RtLedService; 

U2 SeaPort; 

U2 SoftwareService; 

C:\windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP

C:\Users\Jerze\.android

C:\Program Files (x86)\Spybot - Search & Destroy 2

C:\ProgramData\Spybot - Search & Destroy

C:\Program Files\Enigma Software Group

C:\Users\Jerze\AppData\Local\Temp\avgnt.exe

C:\Users\Jerze\AppData\Local\Temp\Quarantine.exe

C:\Users\Jerze\AppData\Local\Temp\_is54E3.exe

Task: {9784886A-DF14-47DE-B03F-02E61D0F36EB} - \DSite No Task File <==== ATTENTION

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Odinstaluj jeśli nie potrzebne:

Nuance PDF Viewer Plus(jest już w systemie inna przeglądarka pdf)
Adobe AIR
SQL Server Browser for SQL Server 2012
GDR 2218 for SQL Server 2012
Python 2.7.5
Python 3.4.0
Lenovo R.I.C.
UserGuide

Jerzow · 02.05.2014, 20:54

Poniżej raport z wykonania Fix''a

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki wielkie za pomoc

Pozdrawiam
Paweł

**tachion** · 02.05.2014, 21:00

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Czy problemy jeszcze występuje ?

Jerzow · 02.05.2014, 22:25

Wygląda na to, że już wszystko jest OK. Dzięki wielkie za pomoc.
Poniżej log z programu Security Check

Kod:
Results of screen317''s Security Check version 0.99.82

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 11

[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u] 

avast! Antivirus 

Antivirus up to date! 

[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u] 

Java 7 Update 55

Adobe Flash Player 13.0.0.206

Adobe Reader XI

Mozilla Firefox (28.0) 

Google Chrome 34.0.1847.116

Google Chrome 34.0.1847.131

[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastui.exe

[b][u]`````````````````System Health check`````````````````[/b][/u] 

Total Fragmentation on Drive C:

[b][u]````````````````````End of Log``````````````````````[/b][/u]

Pozdrawiam
jerzow

**tachion** · 04.05.2014, 10:56

OK zakańczamy

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie