Omiga-plus

Dla specjalistów Bezpieczeństwo
#1

Witam,

 

widzę że nie tylko ja mam problem z Omiga - żona na swoim kompie coś zainstalowała i się przypałętało.

Bardzo proszę o pomoc w usunięciu:

 

FRST

http://www.wklej.org/id/1612442/

 

Addition

http://www.wklej.org/id/1612444/

 

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [1CryptoProviderIcons] -> {24808826-C2BF-4269-B3BA-89D1D5F431A4} => C:\ProgramData\Microsoft\Crypto\RSA64\CryptoProvider.dll No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 Util Solution Real; "C:\Program Files\Solution Real\bin\utilSolutionReal.exe" [X]
S3 esihdrv; \??\C:\Users\Asia\AppData\Local\Temp\esihdrv.sys [X]
2015-01-26 07:37 - 2015-01-26 07:37 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Asia\Downloads\sh-remover.exe
2015-01-20 23:01 - 2015-01-27 22:45 - 00000000 ____ D () C:\AdwCleaner
Task: {46B9F80E-9A46-46B5-A155-29A5A6907423} - System32\Tasks\{AA62EF74-1DD9-4FEA-9EBC-AF9E6077F28F} => Firefox.exe http://ui.skype.com/ui/0/6.13.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {5B84E3C5-1A93-4176-A0AE-78EF61B75E6F} - System32\Tasks\{4A3828CE-0E53-42D0-A80E-B8CD5A4BB8A4} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST i Addition.

#3

Fixlog:

http://www.wklej.org/id/1612494/

 

FRST

http://www.wklej.org/id/1612496/

 

Addition

http://www.wklej.org/id/1612497/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-01-26 07:38 - 2015-01-26 07:38 - 00000000 ____ D () C:\Program Files\Enigma Software Group
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Java 7 Update 65

Zainstaluj:

Flash Player 16.0.0.296 ActiveX

Flash Player 16.0.0.296 Plugin

Adobe Reader XI 11.0.10

Java 8 Update 31

#5

FRST

http://www.wklej.org/id/1613538/

 

Addition

http://www.wklej.org/id/1613539/

 

Nod32 pokazuje mi jeszcze jakiegoś konia trojańskiego :confused:

http://i.imgur.com/W4uaodV.jpg

Jak klikam wylecz Nod pokazuje, że nie można usunąć :frowning:

#6

Użyj ESET Rovnix Cleaner tool:

http://kb.eset.com/esetkb/index?page=content&id=SOLN3471

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

#7

ESET użyty - OK po skanie nie wykrywa infekcji

 

Raport z TDSSKiller

http://www.wklej.org/id/1615638/

#8

Nie widać żadnej infekcji.

#9

OK bardzo dziękuję za pomoc :slight_smile: