X
  • #1 27 Aug 2013 20:28
    Levy142
    Level 13  
    Helpful post? (0)
    Pobrałem pewien program z tej strony, a w raz z nim pełno syfu. Adw Cleanerem wyczyściłem kompa, jednak nie wszystko zostało usunięte. W przeglądarce są jakieś reklamy ze stopką: "Ads not by this". No i przypuszczam, że jakieś złośliwe kody, bo strony się długo mielą.
    OTL: http://wklej.to/a3nvD
    Extras: http://wklej.to/iKmyo

    Proszę o pomoc w pozbyciu się tego syfu.
  • #2 27 Aug 2013 20:38
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    O4 - HKU\S-1-5-21-1501146688-1509776625-1525000585-1001..\Run: [KiesAirMessage] E:\Kies\KiesAirMessage.exe -startup File not found
    O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - File not found
    [2013-08-27 20:00:15 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\a2zLyrics Update.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
  • #3 27 Aug 2013 23:20
    Levy142
    Level 13  
    Topic author Helpful post? (0)
    Syf jak był tak jest dalej w przeglądarce. Skrypt z OTL niewiele pomógł, bądź też prawdopodobnie nic.
    Malware:
    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    
    www.malwarebytes.org

    Wersja bazy: v2013.08.27.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Mati :: MATI-MATEUSZ [administrator]

    2013-08-27 20:59:41
    mbam-log-2013-08-27 (20-59-41).txt

    Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
    Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
    Odznaczone opcje skanowania: P2P
    Przeskanowano obiektów: 383380
    Upłynęło: 30 minut(y), 37 sekund(y)

    Wykrytych procesów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych modułów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych kluczy rejestru: 6
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85955377-b739-4851-b17d-6b0f9163a04d} (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    HKCR\CLSID\{6fa5dc4c-48b9-430b-8b06-94a50d18f249} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    HKCR\TypeLib\{d0f6cfe7-2873-4465-89b6-49c32a48bd56} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    HKCR\Interface\{274599fe-67b5-4b03-92ee-dc1ceadda983} (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    Wykrytych wartości rejestru: 0
    (Nie znaleziono zagrożeń)

    Wykryte wpisy rejestru systemowego: 0
    (Nie znaleziono zagrożeń)

    wykrytych folderów: 0
    (Nie znaleziono zagrożeń)

    Wykrytych plików: 13
    C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Program Files (x86)\a2zlyr\Ulyrme.exe (PUP.Optional.AdLyrics) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Program Files (x86)\a2zlyr\Uninstall.exe (PUP.Optional.LyricsAd) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\3DMark11_downloader_by_Downloadnetpl.exe (PUP.Optional.Somoto) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\DAEMON-Tools-Lite(12708).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\EASEUS-Partition-Master(12861).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\Grand_Theft_Auto_IV_50%_savegame_by_Maikkan.exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\Partition-Magic(11470).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\Samsung-Kies(24418).exe (PUP.Optional.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Desktop\Pobieranie z liska\SoftonicDownloader_dla_gadu-gadu-10.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Mati\Downloads\DTLite4471-0337(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Program Files (x86)\a2zlyr\130.dll (PUP.Optional.LyricsAd.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    (zakończone)


    Dodatkowo przyssała się jeszcze jakaś śmieszna aplikacja ApssHat.

    Jakieś pomysły?

    Dodano po 1 [godziny] 22 [minuty]:

    Reinstalacja przeglądarki pomogła. Odradzam każdemu pobierania z tej strony.
  Search 4 million + Products
Browse Products