Adware lub złośliwe oprogramowaniem przekierowujące


(Komeciarz) #1

Witam,

Przeskanowałem Farbarem komputer mojego kolegi który miał poważny problem z notorycznym odsyłaniem do stron o potencjalnych zagrożeniach infekcji bądź odsyłąjącym do reklam. Wg relacji kolegi system i oprogramowanie powinny być legalne.

Początkowo przeskanowałem system programem AntiMalware (trial free version) i ADW Cleanerem. Soft wykrył sporo zagrożeń usunął je, bądź naprawił, niemniej system wykazuje nadal symptomy zainfekowania w postaci przekierowania na niezaufane strony (przeglądarka Firefox).

Będę wdzięczny w imieniu kolegi za pomoc.

Serdeczności,

 

 

Załączniki

FRST:

http://wklej.org/id/1763797/

 

Addition:

http://wklej.org/id/1763799/

 

 

Shortcut:

http://wklej.org/id/1763800/

 

 

 

 

 


(Dimatheus) #2

komeciarz , zapoznaj się, proszę, z regulaminem działu bezpieczeństwo, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Acorus) #3

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

Task: {317BE7AC-54DD-4997-BB23-DE65EB77BC46} - \Program aktualizacji online firmy DivX. No Task File ==== ATTENTION
Task: {5F937C4D-1FD9-4164-8C98-497AC3C970B7} - System32\Tasks\QtraxPlayer1 = 761608757.portal.qtrax.com
Task: {6040DDAA-5A22-4B6C-AD9B-6DC4CBF76069} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] = C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] = C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKU\S-1-5-21-811430813-3766246665-2182796832-1000\...\Run: [msnmsgr] = C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3882312 2008-12-02] (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
URLSearchHook: HKU\S-1-5-21-811430813-3766246665-2182796832-1000 - (No Name) - {F08555B0-9CC3-11D2-AA8E-000000000567} - No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll [2013-09-06] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF Extension: LinkSwift - C:\Users\Adi\AppData\Roaming\Mozilla\Firefox\Profiles\iwczohy0.default\Extensions\{25d71abf-7776-46f5-a269-9951331f9030}.xpi [2014-09-18]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
S3 WPRO_40_1340; system32\drivers\WPRO_40_1340.sys [X]
2013-07-29 14:05 - 2013-10-03 15:24 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Komeciarz) #4

Witam serdecznie!

Dziękujemy!

Wygląda na to że problem został rozwiązany.

Postępowanie wg wskazanej instrukcji pomogło.

Zakończył się problem z niechcianymi przekierowaniami.


(Acorus) #5

Skasuj folder C:\FRST


(Komeciarz) #6

Dobrze. Jeszcze raz dziękuję.