Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Pup Optional - zainfekowane obiekty

m.a.z.w. 01 Sty 2014 20:42 13647 9
  • #1 01 Sty 2014 20:42
    m.a.z.w.
    Poziom 5  

    Mam problem z tym wirusem, skanowałam Malwarebytes Anti-Malware i wykrył mi z 50 zainfekowanych obiektów, część z nich to pliki systemowe i boję się je usunąć. Poza tym pojawił mi się niebieski ekran i nie wiem co dalej robić. W załączniku daje log ze skanowania.

  • #6 02 Sty 2014 16:05
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Bing Bar
    MarketResearchHelper

    Zainstaluj: http://ninite.com/java/

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\..\SearchScopes\{F0F25246-0A7E-4B45-98F6-E7647AA688E8}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=6db97e25-0898-11e1-bcbd-bcaec5a042c9&q={searchTerms}
    IE - HKU\S-1-5-21-238148094-488962353-585781433-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=6db97e25-0898-11e1-bcbd-bcaec5a042c9&q={searchTerms}
    IE - HKU\S-1-5-21-238148094-488962353-585781433-1000\..\SearchScopes\{7D701FFD-56C4-4F11-8302-62B5C37C0932}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=6db97e25-0898-11e1-bcbd-bcaec5a042c9&q={searchTerms}
    IE - HKU\S-1-5-21-238148094-488962353-585781433-1000\..\SearchScopes\{B0C9D498-F4F8-45A5-A480-C6CB569930E9}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-238148094-488962353-585781433-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe File not found
    O4 - HKLM..\Run: [GPUTemp] "C:\Users\UZYTKO~1\AppData\Local\Temp\GPUTemp.exe" File not found
    O4 - HKU\.DEFAULT..\RunOnce: [Del12210541] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
    O4 - HKU\.DEFAULT..\RunOnce: [Del2399342] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-18..\RunOnce: [Del12210541] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-18..\RunOnce: [Del2399342] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
    O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
    [2014-01-01 20:34:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarketResearchHelper
    [2013-12-26 18:49:59 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2013-12-22 13:56:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Shopping Suggestion
    [2013-12-22 13:33:15 | 000,000,000 | ---D | C] -- C:\Users\uzytkownik\.android
    [2013-12-22 13:33:14 | 000,000,000 | ---D | C] -- C:\Users\uzytkownik\AppData\Local\cache
    [2013-12-22 13:33:13 | 000,000,000 | ---D | C] -- C:\Users\uzytkownik\AppData\Roaming\newnext.me
    [2013-12-22 13:33:13 | 000,000,000 | ---D | C] -- C:\Users\uzytkownik\AppData\Local\genienext
    [2013-12-27 12:06:11 | 000,000,000 | ---D | M] -- C:\Users\uzytkownik\AppData\Roaming\newnext.me

    :Files
    C:\Users\uzytkownik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppkgikfccbpebogfnekmgiomgamjafel\

  • #7 03 Sty 2014 18:22
    m.a.z.w.
    Poziom 5  

    Wykonałam wszystko jak w instrukcji, potem skanowałam Malwarebytes i znów pojawiły się zainfekowane obiekty. Poniżej log ze skanowania. Czy mogę usunąć te obiekty ( w szczególności te z system32) bez żadnych konsekwencji?

  • #8 03 Sty 2014 18:43
    Kolobos
    Spec od komputerów

    Tak, usun wszystko.

  • #10 03 Sty 2014 20:08
    Acorus 20
    Spec od komputerów

    Zaznacz i Usuń zaznaczone.

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo