Strong Signal - to co wyprawia, nie mieści się w głowie


(Tomasz Ortowski) #1

Cześć, 

 

przejechałem AdwCleaner, tak jak jest zalecane. 

Oprócz tego, Kaspersky oraz z 10 innych programów antywirusowych/antymalware które oczywiście nic nie wykryły. 

Wszystkie rozszerzenia na chrome również nic nie dają. 

 

FRST.txt:  http://wklej.to/iQyyD

 

Addition.txt:  http://wklej.to/nkmkU

 

Shortcut.txt:  http://wklej.to/2i3Mf

 

Proszę, pomocy !

 

Ponadto, jeżeli ktoś miałby czas i ochotę, prosiłbym o odpowiedź na następujące, nurtujące mnie kwestie: 

 

  1. Czy wiadomo kto stoi za Strong Signal ?

  2. Dlaczego ktoś taki robi takie rzeczy i jakie płyną dla niego korzyści ? 

Domyślam się, że nie chodzi o same reklamy a późniejsze wyszukiwanie "antydotum" w wyszukiwarkach. 

Często wyskakują strony wcześniej przygotowane, z wątpliwym tłumaczeniem na język polski (ciekawostka: Te same strony w języku niemieckim pokazują się z tekstem gramatycznie bezbłędnym. Na tej podstawie podejrzewam, że może stamtąd pochodzi spocony maniak internetowych zakłóceń. 

  1. Strong Signal jest problemem pojawiającym się już od kilku lat, czy stworzenie rozszerzenia na chrome lub antywirusa wykrywającego te konkretne złośliwe oprogramowanie jest trudne z punktu technicznego ? 

Ciężko mi, laikowi, zrozumieć. Nawet Combofix (we wcześniejszych wersjach Windows) nie zawsze sobie z tym radził. 

 


(Atis) #2

Po co specjalny antywirus wykrywający Strong Signal skoro to trzeba samodzielnie zainstalować?

Zainstaluj jeszcze więcej programów które i tak niczego nie wykryją, a zwłaszcza archaiczny Spybot.

Odinstaluj:

Spybot - Search & Destroy

Spyware Terminator 2015

SpywareBlaster 5.0

SUPERAntiSpyware

Jeżeli chodzi o Chrome to możesz od razu reinstalować, bo i tak nie widać nic szkodliwego.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-510757862-2569232979-2273342940-1001 -> {62F9F972-2EA9-4439-A551-F1411596518A} URL = 
Toolbar: HKU\S-1-5-21-510757862-2569232979-2273342940-1001 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
FF Extension: Strong Signal - C:\Users\Tomasz\AppData\Roaming\Mozilla\Firefox\Profiles\pboidwi1.default\Extensions\{456805be-0bfd-4897-9cd1-cd3d5604efb2}.xpi [2015-05-12]
CHR Extension: (Bookmark Manager) - C:\Users\Tomasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-12]
S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
2015-05-13 12:26 - 2015-05-13 12:31 - 00000000 ____ D () C:\AdwCleaner
2014-10-26 10:15 - 2014-10-26 10:16 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-10-26 10:12 - 2014-10-26 10:13 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-10-26 10:13 - 2014-10-26 10:14 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
2014-10-26 10:14 - 2014-10-26 10:15 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2014-10-26 10:12 - 2014-10-26 10:12 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Task: {430B5F67-19E8-4122-A00F-A303F573543C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {474651D5-AB82-46DC-B5B8-41754E90106E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {647A0531-9082-4548-BB8D-23CA773B02B8} - System32\Tasks\SUPERAntiSpyware Scheduled Task fd8cdbfa-7c72-40b7-b269-cf27064d7cb1 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {EE9A0959-F9F2-4F53-ADF5-5B6471994DC9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 49af37ce-dd84-4054-bade-194076e6ec9e.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task fd8cdbfa-7c72-40b7-b269-cf27064d7cb1.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tomasz Ortowski) #3

FRST.txt : http://wklej.to/Ty6yV

 

Wygląda na to, że wszystko działa. 

Dziękuję Tobie bardzo. 

 

A czy nie jest przypadkowo ta, że większości złośliwych programów trzeba pierw samemu zainstalować ?!

Przydałaby się blokada tego gówna i/lub adres twórcy.

 

EDIT: 

Przecież to nie przypadek, że Strong Signal nasila się cyklicznie - co jakiś czas. Coś jest na rzeczy.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-05-12 22:50 - 2015-05-12 22:50 - 00741672 _____ (Web software ) C:\Users\Tomasz\Downloads\SpywareBlaster(12693)-dp.exe
2015-05-12 20:35 - 2015-05-12 20:35 - 00000000 ____ D () C:\Windows\System32\Tasks\Safer-Networking
2015-05-12 20:34 - 2015-05-13 14:09 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-05-12 20:34 - 2015-05-13 13:46 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
2015-05-12 17:11 - 2015-05-12 17:11 - 00000000 ____ D () C:\Users\Tomasz\AppData\Roaming\LavasoftStatistics
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Tomasz Ortowski) #5

Dziękuję. 

Dobrze, że tu jesteś i pomagasz.