kwaku476
(kwaku476)
28 Kwiecień 2014 15:12
#1
Witam serdecznie,
Dostałem dzisiaj poprzez facebook’a dziwną wiadomość w języku angielskim i nieopatrzenie otworzyłem znajdujący się w niej załącznik co spowodowała rozesłanie się podobnych zainfekowanych wiadomości do wielu moich znajomych. Poniżej zamieszczam logi z programu OTL. Proszę o pomoc w usunięciu szkodnika.
OTL: http://wklej.to/NsxTB
Extras: http://wklej.to/xc1zL
Usuń wszystkie aplikacje w Facebooku. (Widziaółem w podobnym temacie)
kwaku476
(kwaku476)
28 Kwiecień 2014 15:34
#3
Czy oprócz tego coś mam jeszcze zrobić? Wstawić może dodatkowe logi, przeskanować czymś system?
Atis
(Atis)
28 Kwiecień 2014 16:09
#4
W panelu sterowania odinstaluj:
LinkSwift 2013.11.02.090903
Ask Toolbar
Mobogenie
Download Updater (AOL LLC)
Deinstalator Strony V9
Ask Toolbar Updater
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
kwaku476
(kwaku476)
28 Kwiecień 2014 18:27
#5
Dzięki za wskazówki. Wszystko wykonałem wg. zalecenia. Poniżej zamieszczam raporty.
raport FRST: http://wklej.to/f5IyR
Addition: http://wklej.to/qVdDt
Nie było mowy o raporcie z programu AdwCleaner, ale ponieważ również został wygenerowany to też go zamieszczam: http://wklej.to/TdhVd
Atis
(Atis)
28 Kwiecień 2014 18:38
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\sklep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sapsalo.jar ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR HKLM-x32\...\Chrome\Extension: [odpccdgkmiicgocepijnaeihjnjnomca] - C:\Program Files (x86)\LinkSwift\odpccdgkmiicgocepijnaeihjnjnomca.crx [2014-04-28]
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 cpuz135; \??\C:\Users\sklep\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
C:\Program Files (x86)\LinkSwift
C:\AdwCleaner
C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
C:\Program Files (x86)\v9Soft
C:\Users\sklep\AppData\Local\Temp\*.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kwaku476
(kwaku476)
28 Kwiecień 2014 19:09
#7
Atis
(Atis)
28 Kwiecień 2014 21:07
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKCU - {F6930418-8A29-4271-A545-FFBB4F475C8F} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=9240D1CC-160F-49A7-AB64-B7538BFCF94F&apn_sauid=34602600-27DC-44F0-B217-172C3E20A8DE
Uruchom FRST i kliknij Fix. Później skasuj floder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
kwaku476
(kwaku476)
28 Kwiecień 2014 21:59
#9
Atis
(Atis)
28 Kwiecień 2014 22:19
#10
Odinstaluj:
JavaFX 2.1.0
Java™ 6 Update 30
Java 7 Update 51
Adobe Flash Player 12 ActiveX
Adobe Flash Player 12 Plugin
Microsoft Silverlight
Zainstaluj:
Java 7 Update 55
Flash Player 13.0.0.206 Internet Explorer i Plugin-based browsers
Silverlight 5.1.30214.0
Internet Explorer 11
kwaku476
(kwaku476)
2 Maj 2014 20:14
#11
Super, dziękuję za pomoc Teraz mogę być pewny że szkodnik został usunięty?