internet przestał działać, wirus akamaihd.net

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
monsterkill

Użytkownik
Posty: 11
Rejestracja: 12 cze 2014, 13:50

internet przestał działać, wirus akamaihd.net

Post12 cze 2014, 14:01

Witam
Od jakiegoś czasu Internet przerywa i wolno chodzi. Podczas przeglądania pojawia się w przeglądarce strona z takim linkiem:

Obrazek

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za pomoc
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

internet przestał działać, wirus akamaihd.net

Post12 cze 2014, 18:04

1) Odinstaluj:
"{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}" = saveNsshare
"Greener Web" = Greener Web
"SP_8e303e95" = SaveShare 1.74

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2014-06-12 00:34:53 | 000,096,544 | ---- | M] () -- C:\Program Files\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
MOD - [2014-06-12 00:34:52 | 000,183,584 | ---- | M] () -- C:\Program Files\Greener Web\bin\GreenerWebBAApp.dll
SRV - File not found [Auto | Stopped] -- C:\Program Files\webget\updatewebget.exe -- (Update webget)
SRV - File not found [Auto | Stopped] -- C:\Program Files\SecretSauce\updateSecretSauce.exe -- (Update SecretSauce)
SRV - [2014-06-12 09:34:05 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files\Greener Web\bin\utilGreenerWeb.exe -- (Util Greener Web)
SRV - [2014-06-12 04:23:13 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files\Greener Web\updateGreenerWeb.exe -- (Update Greener Web)
DRV - [2014-06-09 12:24:20 | 000,052,824 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w)
DRV - [2014-05-21 18:05:14 | 000,052,920 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw)
O2 - BHO: (Greener Web) - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files\Greener Web\B04671C2-5314-4719-9740-BADC599A0C16.dll (Greener Web)
O2 - BHO: (SearchNewTab) - {2A042F6F-BBEF-6B32-40FB-2BD7E4876C65} - C:\ProgramData\SearchNewTab\z.dll File not found
O2 - BHO: (saveNsshare) - {371B2FFC-EC53-1989-B845-34E5EB050C34} - C:\ProgramData\saveNsshare\ofvk.dll ()
O2 - BHO: (SaVenushaRe) - {3D8DADF3-8606-3ACE-83C3-AA4C2DB219A3} - C:\ProgramData\SaVenushaRe\_.dll ()
O2 - BHO: (no name) - {9B6B03F1-16CF-4491-BBBB-E872802DD717} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1159539095-2022773522-770428594-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-1159539095-2022773522-770428594-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1159539095-2022773522-770428594-1000..\Run: [LiveSupport] "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log File not found
[2014-06-10 21:58:22 | 000,000,000 | ---D | C] -- C:\Program Files\Greener Web
[2014-05-22 18:56:29 | 000,052,920 | ---- | C] (StdLib) -- C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys
[2014-05-22 17:25:32 | 000,000,000 | ---D | C] -- C:\Program Files\webget
[2014-06-12 12:40:00 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\Dealply.job
[2013-12-11 16:32:01 | 000,351,124 | ---- | C] () -- C:\Users\USER\AppData\Local\mysearchdial-speeddial.crx
[2013-07-14 14:06:13 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\DealPly
[2013-07-14 14:06:13 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\DSite
[2013-02-23 20:16:07 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\Babylon
[2013-07-14 14:06:20 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\OpenCandy
[2013-05-10 21:48:02 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\Systweak
[2013-07-14 09:22:39 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Babylon
[2013-08-13 19:40:49 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Dealply
[2013-12-11 16:32:05 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\mysearchdial
[2014-02-22 12:37:35 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\newnext.me
[2013-08-27 18:23:16 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\OpenCandy

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.
Na górę
monsterkill

Użytkownik
Posty: 11
Rejestracja: 12 cze 2014, 13:50

internet przestał działać, wirus akamaihd.net

Post12 cze 2014, 21:33

AdwCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

OTL po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

internet przestał działać, wirus akamaihd.net

Post12 cze 2014, 21:49

masz dodatkowego Użytkownika:
User: wangzhisong

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-07-14 14:06:20 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\mysearchdial
IE - HKU\S-1-5-21-1159539095-2022773522-770428594-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzuyByEtB0FyCzztA0B0A0D0ByE0Czy0DyCtN0D0Tzu0SyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=2009794929&ir=
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
SRV - File not found [Auto | Stopped] -- C:\Users\USER\AppData\Local\Temp\7zS1375\hpslpsvc32.dll -- (HPSLPSVC)

:Files
C:\Users\wangzhisong

:Reg
[-HKEY_USERS\S-1-5-21-1159539095-2022773522-770428594-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C9668E90-47E1-4612-99F0-E57BEF8707BD}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt[/b
Raportu z tego już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk [b]Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.
Na górę
monsterkill

Użytkownik
Posty: 11
Rejestracja: 12 cze 2014, 13:50

internet przestał działać, wirus akamaihd.net

Post19 cze 2014, 20:12

działa jak nowy wielkie dzięki :drool:
Ostatnio zmieniony 19 cze 2014, 20:12 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości