Ads by SASA (reklamy)

Dla specjalistów Bezpieczeństwo
#1

Witam, niedawno pojawiły mi się reklamy w przeglądarce. Wszystkie są podpisane “SASA”, “Ads by SASA”, “przedstawia SASA” itp. Próbowałem już AdwCleaner, ComboFix, resetowania ustawień przeglądarki, odinstalowywania programów w panelu sterowania i AdBlock. Nic oczywiście nie pomogło. Spotkał się już z tym ktoś lub wie, jak się tego pozbyć?

http://screenshooter.net/102636901/dgnjxqx

 

Raport:

http://www.wklej.org/id/1756496/

http://www.wklej.org/id/1756497/

http://www.wklej.org/id/1756498/

#2

Otwórz notatnik systemowy i wklej:

Task: {1978C166-4C0E-40A5-8F6A-7528FCE80447} - System32\Tasks\HDMISwitch = C:\Program Files (x86)\ASRock Utility\HDMISwitch\Bin\HDMISwitch.exe [2013-09-04] () ==== ATTENTION
Task: {3EF5AE04-9C25-439E-A6BB-11277A51D6C4} - System32\Tasks\{16FEA311-BF46-4DA6-8FB6-C3321A372848} = pcalua.exe -a C:\Users\Lemur\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1675225113-4095366306-2697408931-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
ProxyEnable: [S-1-5-21-1675225113-4095366306-2697408931-1000] = Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1675225113-4095366306-2697408931-1000] = http=127.0.0.1:9881
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1675225113-4095366306-2697408931-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1675225113-4095366306-2697408931-1000 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Black Black Chrome Theme Neon Green Highlight) - C:\Users\Lemur\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpbpckgofmlhfpbakbfbkiopngnpigh [2015-07-13]
R2 IkhTkasTck; C:\Program Files (x86)\IkhTkasTck\IkhTkasTck.exe [281088 2015-06-16] () [File not signed] ==== ATTENTION
U4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 wasvc_1.10.0.19; "C:\Program Files (x86)\WordAnchor_1.10.0.19\Service\wasvc.exe" [X]
U4 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X]
2015-07-13 20:55 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-13 20:55 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-13 20:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-13 20:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-13 20:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-13 20:55 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-13 20:55 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-13 20:55 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-13 20:52 - 2015-07-13 21:03 - 00000000 ____ D C:\Qoobox
2015-07-09 01:54 - 2015-07-09 02:18 - 00000000 ____ D C:\AdwCleaner
2015-07-09 01:01 - 2015-07-09 01:01 - 00003154 _____ C:\Windows\System32\Tasks\{16FEA311-BF46-4DA6-8FB6-C3321A372848}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#3

Dziękuję za odpowiedź, zaraz wykonam. Mam tylko jeszcze jedno pytanie, wystarczy tylko Chrome, czy trzeba odinstalować wszystkie przeglądarki? Jeżeli trzeba wszystkie, to jak to zrobić w przypadku MSIE?

#4

Odinstaluj tylko Chrome.

#5

Pomogło, bardzo dziękuję za pomoc :slight_smile: