Infekcja + nieautoryzowana instalacja dodatku FF


(scripter1) #1

W końcu i mi przyszło prosić lepiej obeznanych o sprawdzenie loga OTL, ale do rzeczy.

Nawiedziła mnie ostatnio (2 dni temu) infekcja Trojan.Win32.Pincav.grs która została niby usunięta przez Kaspersky ale dziś po otwarciu Firefoxa przywitał mnie komunikat że jakaś aplikacja próbuje mi zainstalować dodatek "Google Youtube HD Player 1.1.0" mimo że nic nie instalowałem co by miało jakikolwiek związek z youtube czy google.

Oczywiście po sprawdzeniu dodatku okazało się że wcale nie jest tym za co się podaje w nazwie i opisie (przekierowuje wiele adresów popularnych serwisów na jakieś podejrzane - sprawdziłem jego kod) a strona domowa do której linkuje wcale nie jest jego stroną więc na jego instalację nie zezwoliłem.

Niemniej coś siedzi mi w systemie skoro dzieją się takie rzeczy.

A więc oto moje logi:

OTL: http://www.wklej.org/hash/e178980b610/

Extras: http://www.wklej.org/hash/b7711e209cf/

Proszę fachowców o pomoc w oczyszczeniu systemu z wszelkiego syfu i pozostałości po infekcjach.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”