wikaaj
(Wika W)
#1
Witam. Wczoraj po ściągnięciu czegoś Kaspersky poinformował mnie o wykryciu i usunięciu aplikacji netcrawl_setup.exe o nazwie not-a-virus:adWare.Win32.Agent.ahbx. Teraz w Googlach wyskakuje mi komunikat o błędzie spolszczenia SSL albo taki link w oknie https://apinetcrawlinfo-a.akamaihd.net/gsrs?is=isgiwhPL&bp=BAS&g=d1645dc9-61a0-4487-a03b-b908936fb56b
Proszę o pomoc i sprawdzenie, czy coś zostało po tej infekcji.
OTL http://wklej.to/oPGdK
Extras http://wklej.to/oKl9n
Acorus
(Acorus)
#2
Odinstaluj ASUS WebStorage Sync Agent.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
wikaaj
(Wika W)
#3
FRST http://wklej.to/7zidJ
Addition http://wklej.to/IMU6B
PS Odinstalowałam też Netcrawl i komunikat o błędzie SSL zniknął.
Acorus
(Acorus)
#4
Otwórz Notatnik i wklej:
Task: {19CCA5E5-9712-49D7-9CD3-A1E084F8CE5A} - System32\Tasks\Opera D1 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {5942ED20-15CC-40F6-9CC0-3957EEB3A094} - System32\Tasks\Opera D3 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {82E3DBB7-AE27-400F-A5FC-538A155BCB0F} - System32\Tasks\Opera D2 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {84EB2A0D-EB5A-4F0C-A3A9-99EDA069643C} - System32\Tasks\Opera D5 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {98B9F316-D76E-4FF7-A472-1D349BCC7AE9} - System32\Tasks\Opera D7 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {EFF99B14-3A84-4E94-A709-369A1AF0A816} - System32\Tasks\Opera D6 = C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-27] (StdLib)
2014-06-30 02:35 - 2014-06-27 18:14 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys
2014-06-30 01:37 - 2014-06-30 01:40 - 00000000 ____ D () C:\AdwCleaner
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D7
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D6
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D5
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D4
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D3
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D2
2014-06-30 01:32 - 2014-06-30 01:32 - 00003246 _____ () C:\Windows\System32\Tasks\Opera D1
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.