Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć Safe Finder?

Babu1 24 Paź 2015 13:19 1605 3
  • #1 24 Paź 2015 13:19
    Babu1
    Poziom 2  

    Cześć i czołem.

    Moi drodzy - około 10. dni temu zmieniłem Windowsa XP na Windowsa 7. Przy okazji pobierania jakiegoś oprogramowania z Internetu i instalowania go nie zwróciłem uwagi, iż na moim komputerze zainstalował się program "Safe Finder". Po kliknięciu w link przekierowuje mnie na niechcianą przeze mnie stronę, a wyszukiwarką internetową stała się Safe Finder Search. Objawy tej uciążliwej infekcji przedstawiam w załącznikach 1. i 2.

    Walczę z tym malware już od około tygodnia. Nie mogę (może nie umiem?) usunąć tego przez Panel Sterowania, nie widzę również żadnych podejrzanych rozszerzeń w Chrome ani w Explorerze. Zrobiłem skan programem FRST.

    To bardzo uciążliwie. Wierzę, że mi pomożecie : )

    0 3
  • CControls
  • #2 24 Paź 2015 14:38
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9. Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {2C7BEC81-D6D6-4E12-AC30-DA644FCA2593} - System32\Tasks\Y7md1n5SBwhSsgOXVZwQQ => C:\Users\Ursus C330\AppData\Roaming\Y7md1n5SBwhSsgOXVZwQQ.exe <==== UWAGA
    Task: {8F8655D8-8027-4C77-8D67-C33514B54719} - System32\Tasks\{92187B92-9C26-4080-8F8F-DB19343F3FED} => pcalua.exe -a "C:\Users\Ursus C330\AppData\Roaming\mystartsearch\Uninstall.exe"
    Task: C:\Windows\Tasks\Y7md1n5SBwhSsgOXVZwQQ.job => C:\Users\Ursus C330\AppData\Roaming\Y7md1n5SBwhSsgOXVZwQQ.exe <==== UWAGA
    HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKU\S-1-5-21-3177533624-2208484070-1095894128-1000\...\Run: [zASRockInstantBoot] => [X]
    AppInit_DLLs: C:\ProgramData\Zonzap\JoyFix.dll => C:\ProgramData\Zonzap\JoyFix.dll [320512 2015-10-16] ()
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=...om=cvs&uid=samsungxhd501lj_s0muj1epa28729
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...amp;uid=samsungxhd501lj_s0muj1epa28729&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=...om=cvs&uid=samsungxhd501lj_s0muj1epa28729
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...amp;uid=samsungxhd501lj_s0muj1epa28729&q={searchTerms}
    HKU\S-1-5-21-3177533624-2208484070-1095894128-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...MbZ9VG56Bepiv7IdBwmkY4lVoAGvfVMK385g,,&q={searchTerms}




    HKU\S-1-5-21-3177533624-2208484070-1095894128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...KtnsnGGhhW5eK8XmuVEEYvy-dmupmDFyAK3RPL6JPdw,,,,
    HKU\S-1-5-21-3177533624-2208484070-1095894128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...MbZ9VG56Bepiv7IdBwmkY4lVoAGvfVMK385g,,&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...amp;uid=samsungxhd501lj_s0muj1epa28729&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3177533624-2208484070-1095894128-1000 -> ielnksrch URL =
    SearchScopes: HKU\S-1-5-21-3177533624-2208484070-1095894128-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3177533624-2208484070-1095894128-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...oFwoeAsGsg465i39hd-D2M9IxYbw3_FgnhCB6LHzKNA,,,,
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1445018729&z=4b048e8193f4fb6cb6f4e02g1z5zewde4g9b4m4odt&from=cvs&uid=samsungxhd501lj_s0muj1epa28729"
    R2 ihpmServer; C:\Program Files\RayDld\ihpmServer.exe [270568 2015-10-12] ()
    R2 Zonzap; C:\ProgramData\\Zonzap\\Zonzap.exe [807936 2015-10-14] () [Brak podpisu cyfrowego]
    S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
    S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
    S1 wfdrvr_vt_1_10_0_25; system32\drivers\wfdrvr_vt_1_10_0_25.sys [X]
    2015-10-23 17:21 - 2015-10-23 17:21 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Ursus C330\Downloads\sh-remover.exe
    2015-10-23 16:58 - 2015-10-23 16:58 - 00000000 ____D C:\Users\Ursus C330\Downloads\FRST-OlderVersion
    2015-10-19 17:39 - 2015-10-19 17:39 - 00000000 ____D C:\Users\Ursus C330\AppData\Roaming\OpenCandy
    2015-10-19 16:40 - 2015-10-19 16:40 - 00000000 ____D C:\ProgramData\Zonzaps
    2015-10-16 20:54 - 2015-10-24 12:52 - 00000000 ____D C:\ProgramData\Zonzap
    2015-10-16 20:33 - 2015-10-16 20:33 - 00000000 ____D C:\Program Files\predm
    2015-10-16 20:32 - 2015-10-16 20:32 - 00000000 ____D C:\Users\Ursus C330\AppData\Local\globalUpdate
    2015-10-16 20:32 - 2015-10-16 20:32 - 00000000 ____D C:\Program Files\globalUpdate
    2015-10-16 20:06 - 2015-10-16 20:06 - 00000000 ____D C:\Program Files\RayDld
    2015-10-16 20:05 - 2015-10-22 23:46 - 00000000 ____D C:\Users\Ursus C330\AppData\Roaming\mystartsearch
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Ursus C330\AppData\Roaming\Y7md1n5SBwhSsgOXVZwQQ
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj globalupdate Helper. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • CControls
  • #3 24 Paź 2015 18:24
    Babu1
    Poziom 2  

    Dziękuję pięknie - problem rozwiązany. Dziękuję za całego serca.

    0
  • #4 24 Paź 2015 18:28
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    0