SpecialBox dręczy reklamami

[multimedia]

Witam, nie umiem pozbyć się SpecialBox'a - nie pomaga AdBlock i inne podobne.

Logi

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników


System 32-bitowy, WIndows 7

[djarta]

Witaj na Hotfixie,
jestem Kamil i spróbuje Ci pomóc.

Oprócz SpecialBox który sypie reklamami w logach widzę też podmieniony/zainfekowany systemowy plik User32.dll. Naprawimy to!

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 FTDIBUS; system32\drivers\ftdibus.sys [X]
S3 FTSER2K; system32\drivers\ftser2k.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S4 HWDeviceService.exe; "C:\ProgramData\DatacardService\HWDeviceService.exe" -/service [X]
CHR Extension: (Special Box) - C:\Users\Media\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogiglaepmheikjmddcafhmjklepppnaa [2015-03-25]
C:\Users\Media\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogiglaepmheikjmddcafhmjklepppnaa
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2013-08-23]
C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FirewallRules: [{69E6336E-781F-4295-ADAF-B52138A00288}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
C:\ProgramData\eSafe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: sfc /scanfile=C:\Windows\system32\User32.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Jak sytuacja?

[multimedia]

SpecialBox zniknął, pięknie! Dziękuję

ADW: Dostępne tylko dla zarejestrowanych użytkowników

JRT: Dostępne tylko dla zarejestrowanych użytkowników


FRST:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czysto!

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[multimedia]

Hej, kontynuuję temat. Nie miałam okazji zakończyć.

Oto wyniki:

Delfix:
Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

Hitman:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Temat z 21 czerwca.

Do kasacji jedynie w HitMan Pro klucze wszystkie Potential Unwanted Programs.

I gotowe.