Zainfekowany stary PC znajomego. Setki infekcji

FranTic_69 · 11 Listopad 2013 18:58

Sytuacja została już jako tako opanowana po skanach Spybotem S&D oraz Malware Bytes Anti-Malware. Nadal jednak pozostaje problem podmienionej strony startowej w przeglądarkach. No i logi też tak kontrolnie, co by mieć pewność, że jakiś gorszy syf jeszcze gdzieś głębiej nie siedzi.

OTL: http://wklej.to/BCV8a

Extras: http://wklej.to/5Odx6

Z góry dziękuję za pomoc w imieniu swoim i kolegi.

eddie71 · 11 Listopad 2013 20:32

Trochę jeszcze tego jest:dosearch,ask,conduit itd.

1.Sprawdź w panelu sterowania (Start–>Panel Sterowania–>Dodaj/Usuń programy) czy są tam jakieś podejrzane programy ?

2.Użyj narzędzia AdwCleaner:

http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

Przed uruchomieniem AdwCleaner zamknij programy i przeglądarki.

Po uruchomieniu kliknij “Skanuj” a po zakończeniu skanowania kliknij “Clean” (oba przyciski są obok siebie).Po chwili nastąpi prośba o restart.

Podaj później nowe logi OTL/Extras w następnym poście do sprawdzenia przez specjalistę od logów.Pozdrawiam.

Acorus · 12 Listopad 2013 08:35

Odinstaluj Spybot - Search & Destroy,AVG Security Toolbar,dosearches Browser Protecter,Foxtab,McAfee Security Scan Plus,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

FranTic_69 · 13 Listopad 2013 16:16

A wolno zapytać, dlaczego? Nie wiem nic o tym, by Spybot był zaliczany do szkodliwego, bądź jakkolwiek niepożądanego oprogramowania. W dodatku, gdy jego moduł aktywnej ochrony jest wyłączony nie powinien powodować żadnych konfliktów z oprogramowaniem antywirusowym. U mnie np. od dawien dawna siedzi na dysku obok Eseta i żadnego “gryzienia się”, czy innych negatywnych efektów, nie stwierdziłem.

Oto nowe logi post-AdwCleaner, który ponoć wywalił wszystkie śmieciowe toolbary.

OTL: http://wklej.to/EXjta

Extras: http://wklej.to/qDqEW

Spybot póki co nie został usunięty, w związku z wątpliwościami powyżej.

Acorus · 13 Listopad 2013 17:05

Spybot przestarzały i mało efektywny.Wystarczy Malwarebytes.

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe – (vToolbarUpdater17.1.2) SRV - File not found [Auto | Stopped] – C:\Program Files\Spybot – (SDWSCService) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDUpdateService) SRV - File not found [Auto | Stopped] – C:\Program Files\Spybot – (SDScannerService) DRV - File not found [Kernel | On_Demand | Stopped] – c:\huadio.tmp – (huadio) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - [2013-11-11 00:06:26 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\avgtpx86.sys – (avgtp) IE - HKU\S-1-5-21-343818398-2111687655-725345543-1004…\SearchScopes{D78766E5-E09E-442D-B816-EFC86714DD6A}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN19762159541406625&UM=1 O4 - Startup: C:\Documents and Settings\Rafał\Menu Start\Programy\Autostart\start.lnk = C:\Documents and Settings\Rafał\ezjgq\start.vbs () O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found [2013-11-11 22:13:49 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-10 23:55:40 | 000,000,000 | RHSD | C] – C:\Documents and Settings\Rafał\ezjgq [2013-11-13 16:46:02 | 000,000,424 | ---- | M] () – C:\WINDOWS\tasks\At1.job [2013-11-13 15:20:37 | 000,000,644 | ---- | M] () – C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job [2013-11-11 00:08:14 | 000,003,733 | ---- | M] () – C:\Program Files\Mozilla Firefoxavg-secure-search.xml [2013-11-11 00:06:26 | 000,037,664 | ---- | M] (AVG Technologies) – C:\WINDOWS\System32\drivers\avgtpx86.sys :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.