Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Wielokrotna infekcja programami adware i spyware

06 Sep 2015 17:59 1098 5
  • Level 7  
    Witam. Pobrałem jakiś program freeware i pewnie po jego instalacji mój komputer zainfekował adware/spyware SafeSearch.
    Na stronach niektóre teksty były pogrubione, a po najechaniu rozwijała się reklama + pojawiały się jakieś inne reklamy na stronach.
    Programu nie było w procesach, ani w dodatkach Chrome, usunąłem tylko wyszukiwarkę.
    Po zresetowaniu Chrome'a znowu się pojawił (te robale trzeba usunąć z rejestru, bo potrafią się przywrócić). Tylko Spyhunter go wykrył (Windows Defender stwierdził, że nie ma zagrożenia, podobnie MBAM, ale on coś usunął tylko nie pamiętam co - niewiele to dało).
    Nie wiem jak na innych systemach, ale teraz kryje się w rejestrze pod nazwą stpro.exe i params (znalazł się jeszcze jakiś tuneup pup).
    Po ręcznym usunięciu wpisów i wyczyszczeniu rejestru Ccleanerem i ponownym (na czysto) uruchomieniu Chrome'a pojawił się Jollywallet, czyli wtyczka do zakupów przez Internet (tez szpieg) i dopiero w ponownym skanowaniu Spyhunter ją zauważył, więc przestraszyłem się, że jest jeszcze coś co mi pobiera ten syf.
    Niepokoi mnie również obecność w procesach "WMI provider host", bo on podobno może zostać zainfekowany.
    Po kolejnym skanowaniu Spyhunterem znalazło jakieś Opejob.exe, Lot-trax.dll, Statbam.dll jako niezidentyfikowane elementy.
    Usunąłem Chroma całkowicie i włączyłem IE.
    Przejrzałem kilka stron o problemach z tymi wirusami i włączyłem skanowanie Spyhunterem kolejny raz i bum, na start znalazło 32 zagrożenia programami adware.

    Wielokrotna infekcja programami adware i spyware

    To coś panoszy się na moim komputerze, a ja boję się o swoją prywatność.
    Bardzo proszę o szybką pomoc! Posiadam oryginalny Windows 8.1 x64.

    Wklejam log z OTL:
  • Helpful for users
    Odinstaluj SpyHunter 4.

    Quote:

    Task: {6DF5C348-BD9D-4BCC-849E-1D7B8F36D606} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-09-06] (Enigma Software Group USA, LLC.)
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    AppInit_DLLs: C:\ProgramData\Opejob\Lot-Tax.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Opejob\Statbam.dll => Brak pliku
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku]
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-09-06] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-09-06] (Enigma Software Group USA, LLC.)
    S3 HWiNFO32; \??\C:\Users\Marek\AppData\Local\Temp\HWiNFO64A.SYS [X]
    2015-09-06 16:44 - 2015-09-06 16:46 - 00000000 ____D C:\AdwCleaner
    2015-09-06 14:59 - 2015-09-06 15:11 - 00001147 _____ C:\Users\Marek\Desktop\SpyHunter.lnk
    2015-09-06 14:59 - 2015-09-06 14:59 - 00003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.
  • Level 7  
    Już się z tym uporałem. Przeczytałem trochę o Spyhunter i niby usuwa to, co znajdzie, ale lubi znajdować również to, czego nie ma - taka ich "polityka". Muszę się nauczyć czytać logi i tworzyć fixy, bo to fajna sprawa. Dzięki, temat do zamknięcia.;)
    Wielokrotna infekcja programami adware i spyware