Wirus - Outdated Browser Detected

Witam, dopadł mnie taki virus jak w temacie, wczoraj przestały ładować mi się wszystkie strony, po resecie routera i ponownej konfiguracji trochę pomogło, lecz nadal czasami wyskakuje komunikat abym updatował przeglądarkę.

 

Extras: http://www.wklej.org/id/1423919/txt/

OTL: http://www.wklej.org/id/1423920/txt/

AdwCleaner[s0]: http://www.wklej.org/id/1423923/txt/

AdwCleaner[R0]: http://www.wklej.org/id/1423926/txt/

FRST: http://wklej.org/id/1423929/

Addition: http://wklej.org/id/1423931/

Prawdopodobnie nadal masz zainfekowany router, a tego nie można usunąć za pomocą logów.

Odinstaluj Akamai NetSession Interface.

CCleaner Portable lub Slim - wyczyść pamięć podręczną i ciasteczka w przeglądarkach.

https://www.piriform.com/ccleaner/builds

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-4209220422-62552712-4062478091-1001\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Patryk\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid (the data entry has 88 more characters).
HKU\S-1-5-21-4209220422-62552712-4062478091-1001\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" 
HKU\S-1-5-21-4209220422-62552712-4062478091-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Patryk\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
C:\AdwCleaner
Task: {3387CC77-2EE2-4DAF-BA76-6EB93FDC6D48} - System32\Tasks\SmartPCFix Task => C:\Program Files\SmartPCFix\SmartPCFix.exe <==== ATTENTION
Task: {4508DE4A-1EA8-4994-9BB1-87AED55F84F8} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/uninstall.html?aaa=KICMOMKMMJMMNJKMIMNJCNJMOJNJLJCNLMPMLJIMCNOJPMLMLMCNJJKMLJGMJJOMMMMMGMIMOMJJJNJICMIMCNGMCNNMFMGMCNOMOMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMOMJNHICMMJBJKJLIMJJNBJCMPKOJLINIGIEJJNKJCMJNNICMJNDJCMPIDJ"
Task: {DC583E38-BA15-4AFD-A520-F93AA3305A44} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: C:\Windows\Tasks\SmartPCFix Task.job => C:\Program Files\SmartPCFix\SmartPCFix.exe
AlternateDataStreams: C:\Windows:578CFFDF906FBAD6
CMD: ipconfig /flushdns
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Fixlog: http://wklej.org/id/1423999/txt/

Frst: http://wklej.org/id/1424001/txt/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Adobe Shockwave Player 12.0, Adobe Reader XI (11.0.02), Java 7 Update 25.

Zainstaluj Java 7 Update 65 i Adobe Reader XI 11.0.7

Zrobione, coś jeszcze? Po przeczytaniu artykułu o włamaniach na routery, mój model również tam był, zabezpieczyłem go.

Mam jeszcze jeden problem, jakiej strony startowej bym nie ustawił w firefoxie to gdy klikam nową kartę włącza mi się wyszukiwarka AVG Nation, jak to naprawić?

Skasuj plik:

C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml

W pasek adresu wpisz: about:config

W polu Szukaj wpisz: browser.newtab.url

Kliknij prawym na tej wartości i wybierz Resetuj.

Plik usunąłem, nie powraca, lecz wartość browser.newtab.url jest domyślna i nie da się jej zresetować, niestety nic to nie pomogło, nadal się wyświetla

Przywracanie domyślnych ustawień Firefox

Usuwałem to dzisiaj.

Polecam Ci przeskanować tym “Malwarebytes Anti-Malware” i swoim antywirem.

Potem wszystko na leczenie (kwarantanna). Resetujesz modem do ustawień fabrycznych i 

powinno śmigać :slight_smile:

 

Wszystkie toolbary, podejrzane programy itd. też odinstaluj.