Lukardo
(Mlodszy0vp)
31 Marzec 2014 08:44
#1
Witam. Od kilku dni nie moge sobie poradzic z wriusem . Moj system operacyjny to Windows 8.1 professiona 64bit. Caly czas dostaje komunikat “Warning flash player out of date”. Wirus blokuje dostep do strony facebook.com i google.com . Co ciekawe blokuje on równiez połączenie na moim Smartfonie i Ipadzie . Próbowalem juz Malwarebytes i AdwCleaner. Moj antwirus “avast” nic nie wykrywa . Malwarebytes równiez. Adw Cleaner znajduje plik “prefs.js” w folderze C:\Users\Lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\a0a7ree5.default-1396252980542\prefs.js
Atronics
(Atronics)
31 Marzec 2014 09:00
#2
podaj najlepjej logi z OTL według tej instrukcji
OTL - Raport obowiązkowy
http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych-t402063/?p=2608679
PS.
temat raczej poproś o przeniesienie do działu Bezpieczeństwo
Lukardo
(Mlodszy0vp)
31 Marzec 2014 09:35
#3
Atis
(Atis)
31 Marzec 2014 10:11
#4
Plik prefs.js nie jest szkodliwy i AdwCleaner zawsze pokazuje ten plik.
W ostatnim czasie było kilka podobnych tematów dotyczących fałszywego Flash Playera i problem został rozwiązany przez zresetowanie ustawień routera, a zwłaszcza jeśli problem występuje na różnych urządzeniach.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
Lukardo
(Mlodszy0vp)
31 Marzec 2014 11:24
#5
FRST - http://wklej.org/id/1317868/
Addition - http://wklej.org/id/1317870/
Po resecie fabrycznym routera logi wyglądają ok, ale chciałbym się upewnić że nic nie zostało w systemie.
Atis
(Atis)
31 Marzec 2014 11:52
#6
Zabezpiecz router porządnym hasłem. Gdzie jest raport z TDSSKiller?
Nie pobieraj plików za pomocą Asystenta pobierania, bo proponuje instalacje adware.
Po prawej stronie wybierz Linki bezpośrednie.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe
SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF DefaultSearchEngine: SecureSearch
FF SelectedSearchEngine: SecureSearch
FF Homepage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-31&ent=hp&u=3D13DFF6ACD05EB3E783DA5339246031
FF Keyword.URL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate= __installtime__ &hsimp=yhs-lavasoft&ent=bs&q=
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\adawaretb.xml
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files (x86)\Lavasoft
C:\Users\Lukasz\AppData\Roaming\SecureSearch
C:\ProgramData\Lavasoft
C:\Users\Lukasz\Downloads\AdAware-Free-Antivirus(12969).exe
C:\Program Files\Enigma Software Group
C:\Users\Lukasz\AppData\Local\Temp\*.exe
C:\ProgramData\Search Protection
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Lukardo
(Mlodszy0vp)
31 Marzec 2014 12:31
#7
Atis
(Atis)
31 Marzec 2014 14:56
#8
Skasuj folder C:\FRST i C:\AdwCleaner
Lukardo
(Mlodszy0vp)
1 Kwiecień 2014 11:06
#9
Dzięki wielkie za pomoc . Problem rozwiązany .