Internet Explorer - Niechciane linki, jak się ich pozbyć?

Question

Witam.Już mnie 'trafia'....., po formacie mam za każdym 'odpaleniem' komputera niechciane linki np:http://redir.lollipop-network.com/?clickurl=h...n...

User removed account · Accepted Answer

1. Możesz mieć jakieś paskudztwo w plikach autorun.inf na różnych dyskach. Taki plik może zawierać odwołanie do jakiegoś pliku wykonywalnego, który zostanie uruchomiony przy próbie otwarcia dysku w Explorerze. Kiedyś, żeby zabezpieczyć się przed takimi wirusami - robiłem sobie pusty autorun.inf na pendrive-ach i dyskach/partycjach/woluminach, ale teraz to nie pomaga i trzeba ustawiać uprawnienia "Deny all" NTFS dla grupy użytkowników "Wszyscy".Jak trafia mi się komputer z takim syfilisem to uruchamiam w trybie awaryjnym, wybijam ew. nieznane mi procesy i wtedy zabieram się do kasowania tych autorunów.Czasami Zazwyczaj takie wirusy dodają wpisy do rejestru (przy próbie otwarcia dysku w Windows Explorerze), które powodują, że domyślną akcją 2-kliku na dysku jest np. "Open" zamiast "Otwórz" i te akcje uruchamiają jakieś pliki exe, które rozmnażają się po różnych dyskach. Sprawdzam wtedy w procesach co nowego się pojawiło i szukam po nazwie pliku w rejestrze. Jak znajdę coś podejrzanego - kasuję wpisy.2. Jeżeli "linki" o których piszesz to jakieś produkty javascript (wchodzisz na google a tam wyskakuje komunikat "you won ipad" - możesz mieć jakiś syf w plikach browser.js przeglądarki (to takie domyślnie uruchamiane na każdej stronie skrypty JS). Opera ma takie pliki chyba w 2 miejscach - jeden browser.js w C:\Users\%USERNAME%\AppData\Roaming\Opera\Opera i kilka regionalnych (azjatyckich) w program files.Każda przeglądarka ma taką budowę (podobnie jest z plikami CSS). Nie wiem gdzie IE trzyma swoje js-y, jak poszukasz w google to zapewne znajdziesz.

User removed account · Accepted Answer

Po skasowaniu sprawdź czy się nie pojawiły na nowo (za sprawą jakiegoś procesu).

Dra98 · Accepted Answer

Po wpisaniu w pasku adresu opera:plugins jakie są pluginy?Można jeszcze profilaktycznie przeskanować system http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

elektryku5 · Accepted Answer

Zobacz czy w dodaj/usuń programy nie ma jakiego¶ syfu którego nie instalowałe¶, być może nic podejrzanego tam nie będzie, ale czasem z "downloaderami" instaluj± się przeróżne ¶wiństwa.

Spróbuj zrobić skan programem CureIt!.

Acorus 20 · Accepted Answer

Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity https://obrazki.elektroda.pl/4338219300_1364652821.png

Kris 3010 · Accepted Answer

Proszę zainstalować ten program AdwCleaner można pobrać z
http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
zainstalować i skanować cały dysk i powyrzucać to co trzeba i na pewno pomoże

Kolobos · Accepted Answer

Tutaj jest AdwCleaner bez szkodliwych/zbednych dodatków: http://www.bleepingcomputer.com/download/adwcleaner/ nalezy wybrac opcje Usun/Delete.

Kolobos · Accepted Answer

Logi daj w zalacznikach. Usun to co wykryl mbam. Uzyj AdwCleaner.Nic innego nie rob.

fixlol · Accepted Answer

Najpierw usuń to co wykrył mban, następnie użyj ADWCleaner > Opcja "Usuń", następnie zapodaj w załącznikach logi z OTL.

fixlol · Accepted Answer

W OTL użyj opcji "Sprzątanie" i to wszystko.

_PREDATOR_ · Answer

Tak, tylko, ze ja nie uruchamiam Explorera, w starcie mam Operę!Pokasowałem, poczekamy zobaczymy!Dzięki za podpowiedż!

_PREDATOR_ · Answer

Niestety mam znów np.:http://browsergame.goalunited.org/pl?ad=10664...NDMwMzU3M2N2bmQ5cGwxNzkzNTYzMTMwNTQzMzQ2Njg4=http://ipad-winners.info/pl/ns/Kurna, zaraz mnie trafi!

_PREDATOR_ · Answer

Na razie to zrobiłem:[code:1]Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgWersja bazy: v2013.07.20.03Windows XP Service Pack 3 x86 NTFSInternet Explorer 6.0.2900.5512_PREDATOR_ :: ELMAX-C5C1B03BE [administrator]2013-07-20 14:12:36MBAM-log-2013-07-20 (14-24-54).txtTyp skanowania: Szybkie skanowanieZaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUMOdznaczone opcje skanowania: P2PPrzeskanowano obiektów: 192441Upłynęło: 11 minut(y), 56 sekund(y)Wykrytych procesów w pamięci: 1C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 1508 -> Nie wykonano akcji.Wykrytych modułów w pamięci: 1C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Nie wykonano akcji.Wykrytych kluczy rejestru: 1HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Nie wykonano akcji.Wykrytych wartości rejestru: 1HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Data: "c:\documents and settings\_predator_\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" lollipop -> Nie wykonano akcji.Wykryte wpisy rejestru systemowego: 1HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Złe: (c:\docume~1\alluse~1\daneap~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Dobre: () -> Nie wykonano akcji.wykrytych folderów: 1C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop (Adware.LolliPop.IT) -> Nie wykonano akcji.Wykrytych plików: 7C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\logo.ico (Adware.LolliPop.IT) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.(zakończone)[/code:1]

_PREDATOR_ · Answer

Tak zrobiłem, dziękuję, no i uspokoiłem się .

Kolobos · Answer

Daj jeszcze nowe logi z OTL w zalaczniku i popraw poprzedni post (ten z logami w tresci).

_PREDATOR_ · Answer

Code: cLog in, to see the code

Kolobos · Answer

Odinstaluj:BrowserDefenderAsk ToolbarAdobe Reader 9.5.0 - Polish, zmien na Foxit: http://ninite.com/foxit/Bundled software uninstallerDelta toolbar Uzyj AdwCleaner, opcja Usun.Wykonaj skrypt w OTL::OTLPRC - [2013-06-17 12:22:08 | 001,542,608 | ---- | M] (APN) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exePRC - [2013-05-23 11:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exeSRV - [2013-06-17 12:22:28 | 000,169,632 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)SRV - [2013-05-23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\_PREDATOR_\Pulpit\winrar\aida32.sys -- (AIDA32Driver)IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mn...A5E206F&affID=119357&tt=160713_91114&tsp=4946IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98FA000B6A5E206F&affID=119357&tsp=4950IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98FA000B6A5E206F&affID=119357&tt=160713_91114&tsp=4946[2013-07-20 13:54:42 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles
ahd6ha2.default\extensions\ffxtlbr@delta.com[2013-07-21 14:24:09 | 000,006,507 | ---- | M] () -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\babylon.xml[2013-07-21 14:26:08 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\delta.xmlO2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.O4 - HKLM..\Run: [ApnTBMon] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)O4 - HKCU..\Run: [lollipop] "c:\documents and settings\_predator_\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" lollipop File not foundO4 - Startup: C:\Documents and Settings\_PREDATOR_\Menu Start\Programy\Autostart\Opera.lnk = File not found[2013-07-21 14:34:35 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork[2013-07-21 14:34:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork[2013-07-18 22:58:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Delta[2013-07-17 17:54:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\APN[2013-07-17 17:17:46 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro[2013-07-17 16:10:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins[2013-07-17 16:10:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions[2013-07-17 16:10:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Menu Start\Programy\BrowserDefender[2013-07-17 16:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender[2013-07-17 16:10:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\BabSolution[2013-07-17 16:10:15 | 000,000,000 | ---D | C] -- C:\Program Files\Delta[2013-07-17 16:09:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon[2013-07-17 16:09:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Babylon

_PREDATOR_ · Answer

Code: cLog in, to see the code

_PREDATOR_ · Answer

Zrobione i po sprawie!

Kolobos · Answer

W AdwCleaner wybierz Usun/Delete, a nie Szukaj.