wirusy i malware, wyskakujące reklamy

[magdap]

cześć,

po raz kolejny wirus atakuje mój komputer.
Wyczulona po pierwszym razie, gdy oddałam sprzęt do punktu, gdzie przeinstaloano mi system pilnuję się
jakie programy ściągam i jakie strony odwiedzam. Niestety to nie wystarcza. Znowu coś się przyczepiło.
Do przeskanowania komputera użyłam Malwarebytes Anti-Malware oraz Spybot-S&D i niestety nie dały rady.
Bardzo proszę o pomoc i info czy coś poza tymi dwoma programami jest dostępne co skutecznie wyczyści wirusa?
Użyłam FRST i mam logi ale jako laik nie wiem jak je tu umieścić...
Dzięki za pomoc.

[djarta]

Witaj,
jestem Kamil i sprobuje Ci pomoc

zawartosc notatnikow wklej na strone: Dostępne tylko dla zarejestrowanych użytkowników a tutaj podaj tylko linki do nich.

[magdap]

Cześć Kamil,
dziękuję ☺
Wyniki z FRST zamieściłam na innym forum:
Dostępne tylko dla zarejestrowanych użytkowników
Ale jeżeli trzeba będzie to umieszczę je we wskazanym przez Ciebie miejscu.

Logi: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Sprawa logów:

Kod: Zaznacz cały

R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)

Do deinstalacji Spybot. Stary, archaiczny silnik nie aktualizowany. W dzisiejszych czasach poprostu sobie nie radzi.

------------------------------------------------------------------------------------

Kod: Zaznacz cały

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)

Ten pakiet bezpieczeństwa od Microsoftu również do deinstalacji. W logach widzę Avasta i on w ZUPEŁNOŚCI CI WYSTRARCZY

============================================================================

1. Otwórz notatnik i wklej:

CloseProcesses:
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\is4uoiww.default\user.js [2015-05-06]
FF Extension: Glass Bottle - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\is4uoiww.default\Extensions\{defd8be5-903f-4585-bfe4-4ac9892c6215}.xpi [2015-05-06]
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\is4uoiww.default\Extensions\{defd8be5-903f-4585-bfe4-4ac9892c6215}.xpi
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\is4uoiww.default\user.js
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
C:\Windows\system32\Drivers\etc\hosts.20150521-001044.backup
Task: {05CB8454-C77B-4EAF-BE39-6E1781467B0B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {09AE87E6-9311-419D-A4C1-5DD9381A0ABC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-19] (Adobe Systems Incorporated)
Task: {5DE0995F-3EB6-4A11-90C7-BD2213E580BC} - System32\Tasks\{13AFD21D-9848-4FCD-89B7-4EA4A2A31CB9} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {8376E036-24D7-4125-AC34-E8C9909FF378} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-05-19] (Microsoft Corporation)
Task: {881D18FC-B25F-448D-93EA-24AAB2FFA6FC} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {8C52AACE-1309-466C-BBFA-B3591BF35503} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {94D0EDE5-E669-4C42-A4AA-9243AC29EDC3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {9FF1A4AA-EA2D-422B-BE1A-F6EBAC037876} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {ADBE72FF-5707-4B60-B70C-5163D16BAE8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {DD17B326-C89D-4AE9-93B8-11CB1F76F09D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-06] (Avast Software s.r.o.)
Task: {F5C12EEC-CA6A-410D-B465-053C1497EEFF} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
CMD: netsh firewall reset
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej nowe logi z FRST. Możesz zdać relacje czy reklamy dalej wyskakują.

[magdap]

Zrobię to natychmiast po powrocie do domu i oczywiście dam znac

-- 22 maja 2015, 23:52 --

Kamil,
wygląda na to, że zadziałało. Wyskakujących reklam BRAK, komputer nie zamula. Jesteś Mistrzem
poniżej raporty:
logi z FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
raport z Adw-cleaner
Dostępne tylko dla zarejestrowanych użytkowników
raport z JRT:
Dostępne tylko dla zarejestrowanych użytkowników
Czy możesz mi podpowiedzieć jak mam poruszać się w sieci żeby unikać takich sytuacji? Słyszałam od znajomych z zagranicy, że tyle syfu co jest na polskich stronach to rzadko się spotyka.
A ja nie wyobrażam sobie by co kilka tygodni walczyć z wirusami.
Tymczasem życzę Ci wszystkiego dobrego

[djarta]

Witaj Madziu (bo chyba tak mogę mówić?)

Komentarz do logów:
W logach już niczego nie widzę szkodliwego. Przeglądarki oraz ich zawartość jest w super stanie.
Jednak mam dwie uwagi.

1.

Kod: Zaznacz cały

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)

Malwarebytes przez pewnie pośpiech zainstalowałaś w wersji testowej która monituruje komputer w stanie rzeczywistym. To jest czysty myk ze strony MBAM. Nie potrzebujesz ochrony w czasie rzeczywistym - masz bowiem Avasta. Odinstaluj go.

--------------------------------------------------------------------

2. Dokasuj ręcznie ten folder: C:\Users\User\Desktop\Stare dane programu Firefox

============================================================================

Finalizujemy cały temat i go kończymy.
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

============================================================================

Czy możesz mi podpowiedzieć jak mam poruszać się w sieci żeby unikać takich sytuacji? Słyszałam od znajomych z zagranicy, że tyle syfu co jest na polskich stronach to rzadko się spotyka.
A ja nie wyobrażam sobie by co kilka tygodni walczyć z wirusami.

Przede wszystkim uważaj na wszelkie instalatory programów. To w nich często siedzą Adware i nie odhaczykowanie ich skutkuje zainstalowaniem Adware do systemu / odpowiednich wtyczek do właśnie Adware i w końcu wyświetlanie reklam na ekranie przeglądarki. Uważaj też na SPAM na Facebooku, podejrzane posty Twoich znajomych. Jeżeli chcesz lekturke na wieczór masz tutaj ciekawy temat =>> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam,
Kamil

[magdap]

cześć Kamil,

dopiero dzisiaj miałam chwilę by dokończyć sprzątanie na moim kompie

wklejam raporty ze skanowania MBAM:
Dostępne tylko dla zarejestrowanych użytkowników

oraz z DelFix
Dostępne tylko dla zarejestrowanych użytkowników

jeszcze raz bardzo, bardzo dziękuję za pomoc. Fajnie, że są tacy uczynni ludzie
POWODZENIA i pewnie do następnego