Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan/adware Unstopacces.com/wpad.dat

#1
Trojan/adware Unstopacces.com/wpad.dat
Witam,
mimo działającego w tle eseta do systemu przypałętała się powyższa infekcja, którą w locie eset próbuje tak oto blokować:


[Obrazek: unstopaccess.png]

Taki monit wyskakuje niemal przy każdej próbie otwarcia dowolnej stronie w przeglądarce. Załączam logi.

FRST:

http://wklej.org/hash/4679ee08482/
http://wklej.org/id/3288054/
http://wklejto.pl/307462    (wklej.org zarząc wyrzucać bad gateway error przy próbie upload'u)

adwcleaner (tutaj niestety przez nieuwagę za pierwszym razem wybrałem domyślne usunięcie znalezionych zagrożeń - log z tego co zostało wówczas usunięte również zamieszczam poniżej):

http://wklej.org/hash/7285a7445e8/

http://wklej.org/id/3288048/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Trojan/adware Unstopacces.com/wpad.dat
winne proxy

1) Otwórz Notatnik i wklej w nim:

Kod:
ManualProxies: 0hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
AutoConfigURL: [S-1-5-21-3134573519-3494390972-330877737-1000] => hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
RemoveDirectory: C:\ProgramData\boost_interprocess
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL => Brak pliku
HKU\S-1-5-21-3134573519-3494390972-330877737-1000\...\Policies\Explorer: []
ContextMenuHandlers1_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
C:\Users\t.wozniak\Links\Miasteczko Śląskie.lnk
C:\Users\praktykant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
C:\Users\praktykant\Links\OneDrive.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Dell\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:fe9ff669b1a572b745f478a1806f4b2e29959837;
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

3) Zrób nowy log  FRST - już bez Addition, i bez Shortcut.

4) Napisz, jak oceniasz sytuację po usuwaniu?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Trojan/adware Unstopacces.com/wpad.dat
Witam, dzięki kolego za podjęcie interwencji.
Wykonałem zaproponowane kroki. Po wdrożeniu fixa i uruchomieniu ponownym komputera od razu po restarcie pojawiło się dobrze mi znane okienko z eseta, widoczne w moim pierwszym poście.
Jest natomiast o tyle lepiej, że monit nie wyskakuje co chwilę przy otwarciu jakiejkolwiek strony w przeglądarce.
Nowe logi z FRST:

http://wklej.org/id/3288129/
http://wklej.org/id/3288121/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Trojan/adware Unstopacces.com/wpad.dat
Z tych obu logów wynika, że tego unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
już nie ma, więc nie rozumiem, dlaczego ESET dalej to widzi.
Chyba, że wykrywa to w Kwarantannie FRST.
Usuniemy Kwarantannę razem z FRST.
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Przy okazji:
Otwórz Notatnik i wklej w nim:

Kod:
RemoveDirectory: C:\ProgramData\boost_interprocess
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Trojan/adware Unstopacces.com/wpad.dat
OK, wdrożyłem powyższe, trochę potestowałem przy zwykłym użytkowaniu i wygląda na to, że jest ok - Eset też już się nie czepia.
Dzięki kolego za pomoc!
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 3978 26.11.2017, 23:47
Ostatni post: Krashan88
Sad Problem z adware elex.shrtcln, Malwarebytes sobie z nim nie radzi luq8912 2 6458 25.11.2017, 15:24
Ostatni post: luq8912
  Zlob Trojan + problem z internetem kamil62 10 8898 29.07.2017, 03:36
Ostatni post: kamil62

Skocz do:


Wybrane wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wolna praca systemu ricardo59 2 4416 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3619 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 8844 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 4437 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 8585 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 4517 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1247 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4245 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1087 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 4674 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 4416 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 4310 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 9513 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4271 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 4685 12.05.2018 17:56
Ostatni post: ricardo59