natkaka
(N Kamusinska)
26 Kwiecień 2014 11:54
#1
Witam na komputerze zainstalował się royal search, który zaczął wyskakiwać w chrome nie jestem pewna czy go usunęłam, ale usunęłam podejrzane pliki z panelu sterowania i royal search zniknął z przeglądarki.
Przeskanowałam komputer Kasperskim pousuwałam podejrzane pliki, które wskazał mi kasperski. Jednak jeden zostawiłam ponieważ nie jestem pewna czy mogę go usunąć. Załączam print screen z Kasperskiego oraz wyniki z otl i FRST nie wiem czy te programy wystarczą, ale ostatnio na innym komputerze miałam problem z przeglądarką i te programy do skanowania wystarczyły.
Wniosek jest taki, że nie wiem czy ten royal search został totalnie usunięty i czy mam całkowicie wolny od wirusów komputer. Proszę o pomoc!
Poniżej screen z kasperskiego i wyniki z programów. Proszę pisać łopatologicznie bo z moją wiedzą różnie bywa:) Dziękuję!
Kasperski Wynik- screen.jpg
Program otl
plik otl.txt
http://wklej.org/id/1343714/
plik extras.txt
http://wklej.org/id/1343715/
Program FRST
plik frst.txt
http://wklej.org/id/1343717/
plik addition.txt
http://wklej.org/id/1343718/
Atis
(Atis)
26 Kwiecień 2014 12:34
#2
Czy celowo zainstalowałaś program Tor?
W panelu sterowania odinstalu:
Ask Toolbar
BitGuard
Bundled software uninstaller
Qtrax Player
SafeSaver 1.74
Search Assistant WebSearch 1.74
SearchNewTab
ssafe saovei
SweetIM Bundle by SweetPacks
SweetPacks Updater
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
natkaka
(N Kamusinska)
26 Kwiecień 2014 13:12
#3
Nie wiem czy program Tor został zainstalowany celowo ponieważ to nie mój komputer. Ale jeśli jest szkodliwy to od razu odinstaluje! Jest szkodliwy?
Zrobiłam tak jak napisałeś i z raportu FRST z pliku frst.txt wyszło to
http://wklej.org/id/1343814/
Kasperski co jakiś czas pyta co ma zrobić z plikami sprotector.dll oraz bg.js które na printscreenie post wyżej mają stan: ‘Wykryty/nieprzetworzony’ oraz ‘Nieodnaleziony’. Mogę usunąć te pliki?
Atis
(Atis)
26 Kwiecień 2014 13:56
#4
Tor nie jest szkodliwy, ale moze zostac wykorzystany do złych celów:
http://zaufanatrzeciastrona.pl/post/zagadka-ogormnego-wzrostu-liczby-uzytkownikow-sieci-tor-wyjasniona/
Nie widać Tor na liście zainstalowanych programów. Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Program Files (x86)\Tor\tor.exe
HKLM-x32\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKCU - {05C4E924-75BB-4916-896E-EEBA81D1A80D} URL = http://tuvaro.com/ws/?source=e0c8d0ad&tbp=rbox&toolbarid=base&u=ba6cbba9000000000000dca9712eecd5&q={searchTerms}
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
CHR Extension: (No Name) - C:\Users\Aneta\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-23]
CHR Extension: (No Name) - C:\Users\Aneta\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgnlmnmdfhjmdfhkdechdoemnkpfbhcd [2013-07-23]
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-07] ()
C:\AdwCleaner
C:\Users\Aneta\Downloads\CCleaner(13061).exe
C:\Program Files (x86)\Tor
C:\found.000
C:\Users\Aneta\AppData\Local\Temp\*.exe
C:\Users\Aneta\AppData\Local\Temp\*.exe
Task: {1EFFFB08-AB60-4D70-A1CF-FCBAAFAFC618} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {B6667BF2-6CE3-497C-B28A-73189F052C16} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
natkaka
(N Kamusinska)
26 Kwiecień 2014 15:23
#5
Faktycznie nie ma Tor’a w panelu sterowania czy to znaczy, że faktycznie go już nie ma? Bo w takim razie może lepiej będzie go usunąć?
Odinstalowałam McAfee.
Zrobiłam resztę a poniżej wyniki…
Fixlog.txt
http://wklej.org/id/1343948/
FRST.txt
http://wklej.org/id/1343950/
Czysto?
Atis
(Atis)
26 Kwiecień 2014 15:39
#6
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Java 7 Update 45
Microsoft Silverlight
Zainstaluj:
Flash Player 13.0.0.182 Internet Explorer i Plugin-based browsers.
Java 7 Update 55
Silverlight 5.1.30214.0
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
natkaka
(N Kamusinska)
26 Kwiecień 2014 16:50
#7
Ok Zrobłam wszystko pokolei.
Po przeskanowaniu programem Malwarebytes Anti-Malware dałam wszystko co wyskoczyło do kwarantanny dopinam screena. Czy już jest wszystko ok?
Atis
(Atis)
26 Kwiecień 2014 17:31
#8
W takim razie to wszystko jeśli właściciel komputera przestanie instalować szkodliwe programy.
natkaka
(N Kamusinska)
27 Kwiecień 2014 00:03
#9
Dziękuję za wielką pomoc!