Problem ze złośliwym adware - log do sprawdzenia


(Bmsiak) #1

Witam. Moja znajoma ma problem ze swoim komputerem, a mianowicie chodzi o złośliwe oprogramowanie typu adware (positive find oraz buzzdock apps). W systemie pojawiają się niechciane okienka oraz samoczynnie wczytują się podejrzane strony.  Skan za pomocą Adwcleaner'a został wykonany. Na jej prośbę wrzucam log z FRST. 


(Atis) #2

Odinstaluj McAfee Security Scan Plus, Norton Online Backup, Norton Online Backup ARA.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
CHR HKU\S-1-5-21-3255889818-3079908904-790152249-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3255889818-3079908904-790152249-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_22_ch&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0AtD0FyByDtCtC0C0ByDtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtDtC0FtBzztC0CtGtA0CyC0DtGtD0D0E0EtGtC0FtC0CtGyDtC0ByEzyyEyDtB0EyBtA0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyD0EtCyE0AyCtCtGtC0D0A0AtGtB0BtDtDtG0FyCtDzytGtCzz0CyByE0E0Czz0FyDzz0E2Q&cr=534503466&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> {5C0B0D76-0E22-4C4A-A775-67429268787A} URL = 
SearchScopes: HKLM-x32 -> {5C0B0D76-0E22-4C4A-A775-67429268787A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {11111111-1111-1111-1111-110611381133} -> No File
BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611381133} -> No File
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
U2 TMAgent; No ImagePath
2014-08-15 14:59 - 2014-08-15 14:59 - 0000036 _____ () C:\Users\natpr_000\AppData\Local\housecall.guid.cache
Task: {AB7FCFF7-BA5F-42BD-BB64-7C7EB8085C54} - System32\Tasks\Microsoft\Windows\Maintenance\Idle-#-Crawler Update => %LOCALAPPDATA%\Idle-#-Crawler\Idle-#-Crawler.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKU\S-1-5-21-3255889818-3079908904-790152249-1001\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-3255889818-3079908904-790152249-1001\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Bmsiak) #3

Dzięki za odpowiedź, lecz niestety te programy nadal dają się we znaki.  :-( 


(Atis) #4

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-02-20 13:58 - 2015-02-20 18:16 - 00000000 ____ D () C:\AdwCleaner
2015-02-20 13:13 - 2015-02-20 13:14 - 00000000 ____ D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-19 23:00 - 2015-02-19 23:00 - 00779656 _____ (Reimage®) C:\Users\natpr_000\Downloads\ReimageRepair.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 Plugin

Adobe Reader XI

Java 7 Update 60

Java 8 Update 5

Java SE Development Kit 7 Update 60

Java SE Development Kit 8 Update 5

Zainstaluj:

Flash Player 16.0.0.305 Plugin

Java 8 Update 31