Wirus, który wyświetla rekamy, MBAM sobie nie poradził


(Vilandra) #1

Witam,

 

Kilka dni temu pobierałam z jakiejś strony szablon do aukcji Allegro i Avast zareagował ostrzeżeniem o pobieraniu szkodliwego oprogramowania ale nie mogłam przerwać od razu procesu pobierania i coś mi się tam zainstalowało.

 

Ty czymś są reklamy, które wyświetlają się w oknach przeglądarki, albo otwierają się nowe okna albo reklama umiejscowiona jest w elementach stron, które się przegląda. Mignęło mi się coś, co nazwane było jako "Reklamiarz".

 

Skanowałam Avastem ale niczego nie widzi, Malwarebytes znalazł 11 obiektów i ponoć je usunął, ale problem nie ustąpił i wiem, że wirusy (czy coś tam innego) są nada.

 

Zrobiłam logi OTL być może ktoś będzie mi w stanie pomóc, bo sama to nie mam pojęcia co z tym zrobić.

 

OTL.txt

http://wklej.org/id/1327861/

Extras.txt

http://wklej.org/id/1327870/

 

Byłabym wdzięczna jeśli ktoś potrafiłby mi łopatologicznie wytłumaczyć co powinnam zrobić.

 

Pozdrawiam


(Atis) #2

Usuń rozszerzenie saefeweb i YoutubeAdblocker.

Jak odinstalowywać rozszerzenia w Firefox

Odinstalowywanie rozszerzeń w Chrome

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Vilandra) #3

Nic się nie pokazało po skanowaniu, ale i tak kliknęłam usuń. Po restarcie w folderach i na pulpicie pokazały się ukryte pliki.

Raport z AdwCleaner: http://wklej.org/id/1327913/

 

Log: http://wklej.org/id/1327942/


(Atis) #4

Potrafisz wytłumaczyć dlaczego nie odinstalowałaś rozszerzeń?

Nic nie było widać w pierwszej zakładce Usługi, a w tym programie jest więcej zakładek.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\..\SearchScopes\{960F1841-B44E-401D-AA74-50673A22296B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=85FFF338-F1A3-411A-8FBC-CDAF68249117&apn_sauid=94B24C91-B830-4DA0-9C49-60FA796C265E
[2014-04-09 22:00:01 | 000,000,000 | ---D | M] (saefeweb) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\gpow1auy.nuil@eoeau-uysyw.co.uk
[2014-04-05 14:24:40 | 000,000,000 | ---D | M] (YoutubeAdblocker) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\ioyebexcv@gaiyay.co.uk
CHR - Extension: YoutubeAdblocker = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lhaghgfblmammhpdkloagjgdhgfogheg\1.0\
CHR - Extension: saefeweb = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nkflpdkgfalimneljaldlnikekdogpbn\1.1\
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Program Files\safeWeb
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\safeWeb
[2014-04-05 14:19:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\46599f8127160c23
[2014-04-05 14:19:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Comodo
[2014-04-05 14:18:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2014-04-05 14:18:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Vilandra) #5

Usuwanie: http://wklej.org/id/1329330/

 

Nowe logi:

http://wklej.org/id/1329332/

http://wklej.org/id/1329335/

 

Skanować i usuwać jeszcze raz we wszystkich zakładkach AdwCleanerem czy już nie trzeba?


(Atis) #6

Odinstaluj Akamai NetSession Interface.

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-04-09 22:02:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Vilandra) #7

Zrobiłam wszystko, co kazałeś ale jeszcze prócz aktualizacji. Wynik z tego Security Check jest taki:

 


(Atis) #8

Zagnieździły się szkodliwe programy adware, więc nie wyrażaj zgody na instalację tego typu dodatków:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/

Odinstaluj:

Java 7 Update 21

Adobe Flash Player 10

Adobe Flash Player 11.8.800.168

Adobe Reader 7

Zainstaluj:

Java 7 Update 51

Adobe Reader

Flash Player 13.0.0.182 Internet Explorer i Plugin-based browsers.


(Vilandra) #9

Zrobiłam wszystko, co kazałeś. Po zaktualizowaniu javy pokazał się komunikat BrowserLaunchError:1

 

Czy to już koniec? Mogę przeczyścić CCleanerem i zdefragmentować dyski?


(Atis) #10

Na tym koniec.


(Vilandra) #11

@Atis no normalnie jesteś "miszczu" :brawo:  :cmok1:

 

12513_Niebieska%20r%C3%B3%C5%BCa-dzi%C4%