Malware- wirus "update flash player"


(Mlodszy0vp) #1

Witam. Od kilku dni nie moge sobie poradzic z wriusem . Moj system operacyjny to Windows 8.1 professiona 64bit. Caly czas dostaje komunikat "Warning flash player out of date". Wirus blokuje dostep do strony facebook.com i google.com. Co ciekawe blokuje on równiez połączenie na moim Smartfonie i Ipadzie . Próbowalem juz Malwarebytes i AdwCleaner. Moj antwirus "avast" nic nie wykrywa . Malwarebytes równiez. Adw Cleaner znajduje plik  "prefs.js" w folderze C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\a0a7ree5.default-1396252980542\prefs.js

 


(Atronics) #2

podaj najlepjej  logi z OTL według tej instrukcji 

OTL - Raport obowiązkowy

http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych-t402063/?p=2608679

 

PS.

temat raczej poproś o przeniesienie do działu Bezpieczeństwo 


(Mlodszy0vp) #3

OTL.txt - http://www.wklej.org/id/1317785/

Extras.txt - http://www.wklej.org/id/1317789/


(Atis) #4

Plik prefs.js nie jest szkodliwy i AdwCleaner zawsze pokazuje ten plik.

W ostatnim czasie było kilka podobnych tematów dotyczących fałszywego Flash Playera i problem został rozwiązany przez zresetowanie ustawień routera, a zwłaszcza jeśli problem występuje na różnych urządzeniach.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt


(Mlodszy0vp) #5

FRST - http://wklej.org/id/1317868/

Addition - http://wklej.org/id/1317870/

 

 

Po resecie fabrycznym routera  logi wyglądają ok, ale chciałbym się upewnić że nic nie zostało w systemie.


(Atis) #6

Zabezpiecz router porządnym hasłem. Gdzie jest raport z TDSSKiller?

Nie pobieraj plików za pomocą Asystenta pobierania, bo proponuje instalacje adware.

Po prawej stronie wybierz Linki bezpośrednie.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe
SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF DefaultSearchEngine: SecureSearch
FF SelectedSearchEngine: SecureSearch
FF Homepage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&ent=hp&u=3D13DFF6ACD05EB3E783DA5339246031
FF Keyword.URL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate= __installtime__ &hsimp=yhs-lavasoft&ent=bs&q=
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\adawaretb.xml
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files (x86)\Lavasoft
C:\Users\Lukasz\AppData\Roaming\SecureSearch
C:\ProgramData\Lavasoft
C:\Users\Lukasz\Downloads\AdAware-Free-Antivirus(12969).exe
C:\Program Files\Enigma Software Group
C:\Users\Lukasz\AppData\Local\Temp\*.exe
C:\ProgramData\Search Protection

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mlodszy0vp) #7

TDSSKiller - http://wklej.org/id/1317932/

FRST Fixlog - http://wklej.org/id/1317935/

FRST Scan po fixe - http://wklej.org/id/1317938/


(Atis) #8

Skasuj  folder C:\FRST i C:\AdwCleaner


(Mlodszy0vp) #9

Dzięki wielkie za pomoc . Problem rozwiązany .