Przekierowanie linkbucks - logi otl

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

Przekierowanie linkbucks - logi otl

Post20 sie 2013, 21:08

Witam, mam problem, od jakiegoś czasu gdy kliknę w jakiś link do YT to zostaje przekierowany na linkbucks, a dopiero następnie na youtube. Przypuszczam że to jakiś wirus, niżej zamieszczam logi OTL. A i mam zainstalowane rozszerzenie do chrome - Linkbucks skip, niby coś pomaga ale nadal jest to denerwujące

otl:
Dostępne tylko dla zarejestrowanych użytkowników
extras:
Dostępne tylko dla zarejestrowanych użytkowników

PS. Korzystam z poczty windows live, więc prosze jej nie kwalifikować do usunięcia.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Przekierowanie linkbucks - logi otl

Post20 sie 2013, 22:14

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\FlashUSB.sys -- (FlashUSB)
IE - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-08-13 20:14:52 | 000,000,000 | ---D | C] -- C:\Users\Szef\AppData\Roaming\TuneUp Software
[2013-08-13 20:14:35 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013-08-13 20:14:30 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-08-13 20:12:12 | 000,000,000 | ---D | C] -- C:\Users\Szef\AppData\Roaming\OpenCandy

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

Przekierowanie linkbucks - logi otl

Post21 sie 2013, 14:13

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner:
Nie bardzo wiedziałem którą opcje wybrać(nie mogłem znaleźć delete), ostatecznie wziąłem SCAN, a następnie CLEAN, mam tylko log po czyszczeniu, gdyż ten po skanowaniu nie zapisałem :|
Po czyszczeniu(clean):
Dostępne tylko dla zarejestrowanych użytkowników
Po tej opcji zostały usunięte wszystkie rozszerzenia z chrome.

TDSSKiller:

Dostępne tylko dla zarejestrowanych użytkowników


Nowe logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników


//edit:

Jednak rozszerzenia w chromie są :) - wystarczyło się zalogować.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Przekierowanie linkbucks - logi otl

Post21 sie 2013, 18:28

ADWCleaner.


Naciśnij w nim przycisk Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-08-20 23:44:56 | 000,000,000 | ---D | C] -- C:\Users\Szef\Desktop\tdsskiller
[2013-08-20 23:19:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-10 00:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\SystemRequirementsLab

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Przekierowanie linkbucks - logi otl

Post22 sie 2013, 21:08

Autoruns.


W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
APSDaemon
APSDaemon
QuickTime Task
QuickTime Task
RTHDVCPL
SunJavaUpdateSched
SunJavaUpdateSched
wincmd


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
wlidsvc


Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

Przekierowanie linkbucks - logi otl

Post23 sie 2013, 20:39


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Przekierowanie linkbucks - logi otl

Post23 sie 2013, 21:43

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nprpplugin.dll File not found

:Files
C:\Users\Szef\AppData\Local\Temp
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.


Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

Przekierowanie linkbucks - logi otl

Post24 sie 2013, 02:32

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Skan - wykryto dwa pliki, zostały usunięte:

Dostępne tylko dla zarejestrowanych użytkowników

Dysk i rejestr przeczyszczony.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Przekierowanie linkbucks - logi otl

Post24 sie 2013, 12:31

Malwarebytes.


Opróżnij jego kwarantannę (przycisk Usuń Wszystko).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości