JS/Kryptik I


(Lares7106) #1

JS/Kryptik I Koń Trojański

 

Witam, nie mogę sobie poradzić z tym dziadostwem, wertowałem strony internetowe w celu likwidacji tego syfu, ale wszystko na marne.

Nod32 po wejsciu na każdą stronę intenetową wykrywa to samo zagorożenie. Moja kwarantanna wygląda tak:

http://pl.tinypic.com/r/1r3m2d/8

 

 

Logi FRST w załaczniku.

 

Proszę mi podpowiedzieć co wywołuje te komunikaty ? czy to wina jakiejś aplikacji ? i jak to zlikwidować

 

Z góry dzięki !

Addition_25-06-2015_14-58-46.txt

FRST_25-06-2015_14-58-46.txt


(Atis) #2

Usuń szkodliwe rozszerzenie Widget context i Zoom It w przeglądarce Firefox

Użyj MCPR.exe: http://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

 


(Lares7106) #3

Dzięki za szybką odpowiedź, Proszę napisz mi jeszcze czy ta odmiana zagrożenia jest szkodliwa dla systemu i może uzyskać dostęp do moich danych  logowania na jakimkolwiek serwisie ?


(Atis) #4

Dodatki adware powodują wyświetlanie reklam i podmieniają wyszukiwarki w przeglądarce.

Po wykonaniu zaleceń z poprzedniej odpowiedzi pokaż nowe logi na wklej.org


(Lares7106) #5

Usunąłem Zoom It

 

Wyłączyłem Widget context

Addition_25-06-2015_15-49-12.txt

FRST_25-06-2015_15-49-12.txt


(Atis) #6

Czy masz jakiś problem z czytaniem?


(Lares7106) #7

Usunąłem Zoom It tak jak zaleciłeś

Wyłączyłem Widget context bo nie było możliwości Usunięcia.

Podany Link do MCPR kazał mi po ściągnięciu i zainstalowaniu kupić pełną wersję. Jeśli jest jest niezmiernie potrzebne to zakupie, tylko co wtedy z moim oryginalnym Nod32?

 

Podaj logi jeszcze raz na wklej.org

http://wklej.org/id/1746256/

http://wklej.org/id/1746259/


(Atis) #8

Co Ty opowiadsz?

MCPR.exe służy do całkowitego usunęcia McAfee, a poza tym tego się nie instaluje.

http://www.3support.com/download-mcafee-consumer-product-removal-tool-tutorial/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

URLSearchHook: [S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003] ATTENTION ==> Default URLSearchHook is missing
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3512963810-2410455707-2937123444-1002 -> {BB19A594-5BCC-4BBD-8AD8-EAF813B1AD38} URL = 
SearchScopes: HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Zoom It - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\8ym97kra.default\Extensions\{82314e82-03d5-c6a3-d654-9b9724af1446} [2015-06-23]
FF Extension: Widget context - C:\Users\Marcin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-24]
S2 mfecore; "C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe" [X]
2015-06-25 13:40 - 2015-06-25 13:40 - 31390952 _____ (Simply Super Software ) C:\Users\Marcin\Downloads\Trojan Remover 6.9.1 Build 2932.exe
2015-06-25 13:38 - 2015-06-25 13:38 - 00814552 _____ (Installer Generic ) C:\Users\Marcin\Downloads\Trojan Remover 6.exe
2015-06-11 23:40 - 2015-06-11 23:40 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-06-25 13:40 - 2013-10-16 06:06 - 00000000 ____ D C:\ProgramData\Temp
C:\Users\Marcin\*.exe
Task: {31DFFE14-5266-43ED-80A2-00B5D63ADF2B} - System32\Tasks\{F457A608-1BE2-4C3F-B27B-2F2CAA9689E3} => pcalua.exe -a "c:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\SQLServer2012\x64\SetupARP.exe"
AlternateDataStreams: C:\Windows:nlsPreferences
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Lares7106) #9

w jakim miejscu powinien być wrzucony plik Fixlist ?


(Atis) #10

Tam gdzie program FRST: C:\Users\Marcin\Downloads


(Lares7106) #11

http://wklej.org/id/1746654/

 

oraz

 

http://wklej.org/id/1746655/


(Atis) #12

Dlaczego nie usunąłeś sterowników od McAfee za pomocą MCPR?