Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wielokrotna infekcja programami adware i spyware

MarekK200 06 Wrz 2015 17:59 894 5
  • #1 06 Wrz 2015 17:59
    MarekK200
    Poziom 7  

    Witam. Pobrałem jakiś program freeware i pewnie po jego instalacji mój komputer zainfekował adware/spyware SafeSearch.
    Na stronach niektóre teksty były pogrubione, a po najechaniu rozwijała się reklama + pojawiały się jakieś inne reklamy na stronach.
    Programu nie było w procesach, ani w dodatkach Chrome, usunąłem tylko wyszukiwarkę.
    Po zresetowaniu Chrome'a znowu się pojawił (te robale trzeba usunąć z rejestru, bo potrafią się przywrócić). Tylko Spyhunter go wykrył (Windows Defender stwierdził, że nie ma zagrożenia, podobnie MBAM, ale on coś usunął tylko nie pamiętam co - niewiele to dało).
    Nie wiem jak na innych systemach, ale teraz kryje się w rejestrze pod nazwą stpro.exe i params (znalazł się jeszcze jakiś tuneup pup).
    Po ręcznym usunięciu wpisów i wyczyszczeniu rejestru Ccleanerem i ponownym (na czysto) uruchomieniu Chrome'a pojawił się Jollywallet, czyli wtyczka do zakupów przez Internet (tez szpieg) i dopiero w ponownym skanowaniu Spyhunter ją zauważył, więc przestraszyłem się, że jest jeszcze coś co mi pobiera ten syf.
    Niepokoi mnie również obecność w procesach "WMI provider host", bo on podobno może zostać zainfekowany.
    Po kolejnym skanowaniu Spyhunterem znalazło jakieś Opejob.exe, Lot-trax.dll, Statbam.dll jako niezidentyfikowane elementy.
    Usunąłem Chroma całkowicie i włączyłem IE.
    Przejrzałem kilka stron o problemach z tymi wirusami i włączyłem skanowanie Spyhunterem kolejny raz i bum, na start znalazło 32 zagrożenia programami adware.

    Wielokrotna infekcja programami adware i spyware

    To coś panoszy się na moim komputerze, a ja boję się o swoją prywatność.
    Bardzo proszę o szybką pomoc! Posiadam oryginalny Windows 8.1 x64.

    Wklejam log z OTL:

    0 5
  • #4 07 Wrz 2015 08:44
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj SpyHunter 4.

    Cytat:

    Task: {6DF5C348-BD9D-4BCC-849E-1D7B8F36D606} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-09-06] (Enigma Software Group USA, LLC.)
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    AppInit_DLLs: C:\ProgramData\Opejob\Lot-Tax.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Opejob\Statbam.dll => Brak pliku
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku]
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-09-06] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-09-06] (Enigma Software Group USA, LLC.)
    S3 HWiNFO32; \??\C:\Users\Marek\AppData\Local\Temp\HWiNFO64A.SYS [X]
    2015-09-06 16:44 - 2015-09-06 16:46 - 00000000 ____D C:\AdwCleaner
    2015-09-06 14:59 - 2015-09-06 15:11 - 00001147 _____ C:\Users\Marek\Desktop\SpyHunter.lnk
    2015-09-06 14:59 - 2015-09-06 14:59 - 00003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #6 07 Wrz 2015 21:36
    MarekK200
    Poziom 7  

    Już się z tym uporałem. Przeczytałem trochę o Spyhunter i niby usuwa to, co znajdzie, ale lubi znajdować również to, czego nie ma - taka ich "polityka". Muszę się nauczyć czytać logi i tworzyć fixy, bo to fajna sprawa. Dzięki, temat do zamknięcia.;)
    Wielokrotna infekcja programami adware i spyware

    0