Skocz do zawartości
hef44

Wyskakujące reklamy po ściągnięciu programu. [Log ComboFix]

Rekomendowane odpowiedzi

Witam,

 

po naiwnym pobraniu programu ściągającego instalkę Bestplayera, pojawił się u mnie problem z natarczywym pojawianiem się reklam. Awira znalazła jedną infekcję, jednak system nie wrócił do pełnej sprawności. Poniżej załączony log z ComoFix.

Proszę o sprawdzenie logów i instrukcję co zrobić dalej z systemem.

ComboFix.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kto Ci kazal uzywac combofix?

 

 

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Daj logi z FRST:
http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294
Wklej na wklej.org i podaj linki.

 

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Daj jeszcze addition.txt z FRST.

 

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
SearchScopes: HKCU - {82A4A240-2E68-4D74-9063-D4349C71ABFE} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=137b9591-1270-4e22-a544-73ba61a7b619&apn_sauid=939B07E9-35D0-43A5-8514-DC5C3880EA67
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\progra~1\mcafee\msk\mskapbho.dll No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF SearchEngineOrder.1: Ask.com
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2014-08-25 15:19 - 2014-08-25 15:22 - 00000000 ____D () C:\AdwCleaner
2014-08-24 21:58 - 2014-08-24 21:58 - 00027770 _____ () C:\ComboFix.txt
2014-08-24 21:30 - 2014-08-24 20:24 - 05572212 ____R (Swearware) C:\ComboFix.exe
2014-08-24 20:58 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-24 20:58 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-24 20:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-24 20:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-24 20:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-24 20:58 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-24 20:58 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-24 20:58 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-24 20:57 - 2014-08-24 21:58 - 00000000 ____D () C:\Qoobox

W FRST wybierz Fix.
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...