Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan/adware Unstopacces.com/wpad.dat

#1
Trojan/adware Unstopacces.com/wpad.dat
Witam,
mimo działającego w tle eseta do systemu przypałętała się powyższa infekcja, którą w locie eset próbuje tak oto blokować:


[Obrazek: unstopaccess.png]

Taki monit wyskakuje niemal przy każdej próbie otwarcia dowolnej stronie w przeglądarce. Załączam logi.

FRST:

http://wklej.org/hash/4679ee08482/
http://wklej.org/id/3288054/
http://wklejto.pl/307462    (wklej.org zarząc wyrzucać bad gateway error przy próbie upload'u)

adwcleaner (tutaj niestety przez nieuwagę za pierwszym razem wybrałem domyślne usunięcie znalezionych zagrożeń - log z tego co zostało wówczas usunięte również zamieszczam poniżej):

http://wklej.org/hash/7285a7445e8/

http://wklej.org/id/3288048/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Trojan/adware Unstopacces.com/wpad.dat
winne proxy

1) Otwórz Notatnik i wklej w nim:

Kod:
ManualProxies: 0hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
AutoConfigURL: [S-1-5-21-3134573519-3494390972-330877737-1000] => hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
RemoveDirectory: C:\ProgramData\boost_interprocess
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL => Brak pliku
HKU\S-1-5-21-3134573519-3494390972-330877737-1000\...\Policies\Explorer: []
ContextMenuHandlers1_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
C:\Users\t.wozniak\Links\Miasteczko Śląskie.lnk
C:\Users\praktykant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
C:\Users\praktykant\Links\OneDrive.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Dell\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:fe9ff669b1a572b745f478a1806f4b2e29959837;
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

3) Zrób nowy log  FRST - już bez Addition, i bez Shortcut.

4) Napisz, jak oceniasz sytuację po usuwaniu?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Trojan/adware Unstopacces.com/wpad.dat
Witam, dzięki kolego za podjęcie interwencji.
Wykonałem zaproponowane kroki. Po wdrożeniu fixa i uruchomieniu ponownym komputera od razu po restarcie pojawiło się dobrze mi znane okienko z eseta, widoczne w moim pierwszym poście.
Jest natomiast o tyle lepiej, że monit nie wyskakuje co chwilę przy otwarciu jakiejkolwiek strony w przeglądarce.
Nowe logi z FRST:

http://wklej.org/id/3288129/
http://wklej.org/id/3288121/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Trojan/adware Unstopacces.com/wpad.dat
Z tych obu logów wynika, że tego unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
już nie ma, więc nie rozumiem, dlaczego ESET dalej to widzi.
Chyba, że wykrywa to w Kwarantannie FRST.
Usuniemy Kwarantannę razem z FRST.
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Przy okazji:
Otwórz Notatnik i wklej w nim:

Kod:
RemoveDirectory: C:\ProgramData\boost_interprocess
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Trojan/adware Unstopacces.com/wpad.dat
OK, wdrożyłem powyższe, trochę potestowałem przy zwykłym użytkowaniu i wygląda na to, że jest ok - Eset też już się nie czepia.
Dzięki kolego za pomoc!
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 843 25.09.2019, 23:03
Ostatni post: aqu32
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4703 26.11.2017, 23:47
Ostatni post: Krashan88
Sad Problem z adware elex.shrtcln, Malwarebytes sobie z nim nie radzi luq8912 2 7962 25.11.2017, 15:24
Ostatni post: luq8912

Skocz do:


Wybrane wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5533 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9213 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2724 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 925 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5206 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1000 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6345 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5148 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5742 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1261 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4942 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5069 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23925 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4786 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4795 14.02.2018 19:14
Ostatni post: broda99