SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Problem z reklamami.

Tryby wyświetlania wątku
Problem z reklamami.
ania644 Offline
Nowicjusz
Liczba postów: 1
Liczba wątków: 1
Dołączył: 10.06.2014
Reputacja: 0
#1
10.06.2014, 15:05
Objawy zainfekowania:
Napisz czym objawia się infekcja
Mam problem z przeglądarką OPERA, wyskakuja mi caly czas reklamy i multimedianie dzialaja tak jak powinny.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Komputer byl skanowany przez Kaspersky Internet Security i nic nie wykazalo.
Logi:
Tutaj umieść linki do logów z FRST i OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

-OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

-Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

- Additional

[Aby zobaczyć linki, zarejestruj się tutaj]

-FRST
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
10.06.2014, 19:10
Na chwilę obecną.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
() C:\Program Files (x86)\FindRight\updateFindRight.exe
() C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
() C:\Program Files (x86)\FindRight\bin\FindRight.PurBrowse64.exe
() C:\Program Files (x86)\FindRight\bin\FindRight.BrowserAdapter.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-204636442-1568027626-2232963322-1002\...\Policies\Explorer: []
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL =
SearchScopes: HKCU - {A34C7016-D01B-4EC5-8A88-2D36F0370518} URL =
R2 Update FindRight; C:\Program Files (x86)\FindRight\updateFindRight.exe [317728 2014-06-10] ()
R2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [317728 2014-06-10] ()
R1 {42e50651-9669-456e-9081-d5a836274274}w64; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys [61112 2014-05-22] (StdLib)
C:\Users\ACER\AppData\Local\Temp\AcDeltree.exe
C:\Users\ACER\AppData\Local\Temp\COMAP.EXE
C:\Users\ACER\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\ACER\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\ACER\AppData\Local\Temp\ose00000.exe
C:\Users\ACER\AppData\Local\Temp\ose00001.exe
C:\Users\ACER\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\ACER\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\ACER\AppData\Local\Temp\TUUUninstallHelper.exe
Task: {25912079-82C3-44CE-B4D9-7D7262DA7DFC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002Core => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-12] (Facebook Inc.)
Task: {4188D1BA-4C70-4319-A59A-2A27DFE4A740} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {E6AF7184-D8BB-4A26-AA09-4150C263D4B4} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()
Task: {F498959E-A60E-4368-8BF8-BBFFABE0543E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002UA => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-12] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002Core.job => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-204636442-1568027626-2232963322-1002UA.job => C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

FindRight

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
pokaż raport


Programy nie listują opery tak więc nie widać co w niej siedzi jeszcze,podaj mi zrzut ekranu.

Pluginy:
W pasku adresów wpisz

[Aby zobaczyć linki, zarejestruj się tutaj]

i ENTER + zrzut

Rozszerzenia:
Następnie na klawiaturzeCTRL+SHIFT+E + zrzut
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości