Adware oraz "antyvirus blocking rules"

Dla specjalistów Bezpieczeństwo
#1

Witam, na początku mam pytanie dotyczące spyhuntera. Otóż czy program ten jest prawdziwym narzędziem czy to fake? Miałem problem z paroma adware które się zainstalowały podczas instalacji innego oprogramowania, a ponieważ adwCleaner nie dał rady ich usunąć to szukałem na własną rękę rozwiązania i trafiłem na SpyHuntera. Zainstalowałem go po raz drugi (wcześniej też się na niego natknołem)i wykrył niechciane adware. Kiedy po raz pierwszy go użyłem znalazł również “1 antywirus blocking rule” jednak bez pełnej wersji nie szło tego usunąć, dziś natomiast znalazło tych reguł więcej. Poniżej zamieszczam logi z OTL oraz screena z SpyHuntera.

OTL: http://www.wklej.org/id/1219649/

Extras: http://www.wklej.org/id/1219650/

SpyHunter: http://pl.tinypic.com/r/2qmq6hw/5

z góry dziękuję za pomoc :slight_smile:

#2

Spyhunter jest płatnym programem i znajduje nawet to czego nie ma.Sam niczego nie usunie i czeka aż go kupisz. Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - [2013-10-18 17:45:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (esgiguard)
O3 - HKU\S-1-5-21-1220945662-1801674531-725345543-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
[2013-12-30 11:24:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mati\Menu Start\Programy\SpyHunter
[2013-12-19 15:01:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-06-14 21:01:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mati\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

#3

Skrypt wykonany, OTL posprzątane a malwarebytes dalej skanuje i już coś wykrył

ok malwarebytes wywalił 1 trojana i mnóstwo Security Hijack’ów. log po przeskanowaniu: http://www.wklej.org/id/1219943/ wszystko przeniesione do kwarantanny, po ponownym rozruchu malwarebytes nie dał logu z usuwania, albo nie wiem gdzie go szukać.

Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.

rgabrysiak