Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan/adware Unstopacces.com/wpad.dat

#1
Trojan/adware Unstopacces.com/wpad.dat
Witam,
mimo działającego w tle eseta do systemu przypałętała się powyższa infekcja, którą w locie eset próbuje tak oto blokować:


[Obrazek: unstopaccess.png]

Taki monit wyskakuje niemal przy każdej próbie otwarcia dowolnej stronie w przeglądarce. Załączam logi.

FRST:

http://wklej.org/hash/4679ee08482/
http://wklej.org/id/3288054/
http://wklejto.pl/307462    (wklej.org zarząc wyrzucać bad gateway error przy próbie upload'u)

adwcleaner (tutaj niestety przez nieuwagę za pierwszym razem wybrałem domyślne usunięcie znalezionych zagrożeń - log z tego co zostało wówczas usunięte również zamieszczam poniżej):

http://wklej.org/hash/7285a7445e8/

http://wklej.org/id/3288048/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Trojan/adware Unstopacces.com/wpad.dat
winne proxy

1) Otwórz Notatnik i wklej w nim:

Kod:
ManualProxies: 0hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
AutoConfigURL: [S-1-5-21-3134573519-3494390972-330877737-1000] => hxxp://unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
RemoveDirectory: C:\ProgramData\boost_interprocess
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL => Brak pliku
HKU\S-1-5-21-3134573519-3494390972-330877737-1000\...\Policies\Explorer: []
ContextMenuHandlers1_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-3134573519-3494390972-330877737-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Dell\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
C:\Users\t.wozniak\Links\Miasteczko Śląskie.lnk
C:\Users\praktykant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
C:\Users\praktykant\Links\OneDrive.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Dell\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:fe9ff669b1a572b745f478a1806f4b2e29959837;
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

3) Zrób nowy log  FRST - już bez Addition, i bez Shortcut.

4) Napisz, jak oceniasz sytuację po usuwaniu?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Trojan/adware Unstopacces.com/wpad.dat
Witam, dzięki kolego za podjęcie interwencji.
Wykonałem zaproponowane kroki. Po wdrożeniu fixa i uruchomieniu ponownym komputera od razu po restarcie pojawiło się dobrze mi znane okienko z eseta, widoczne w moim pierwszym poście.
Jest natomiast o tyle lepiej, że monit nie wyskakuje co chwilę przy otwarciu jakiejkolwiek strony w przeglądarce.
Nowe logi z FRST:

http://wklej.org/id/3288129/
http://wklej.org/id/3288121/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Trojan/adware Unstopacces.com/wpad.dat
Z tych obu logów wynika, że tego unstopaccess.com/wpad.dat?fe9ff669b1a572b745f478a1806f4b2e29959837
już nie ma, więc nie rozumiem, dlaczego ESET dalej to widzi.
Chyba, że wykrywa to w Kwarantannie FRST.
Usuniemy Kwarantannę razem z FRST.
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Przy okazji:
Otwórz Notatnik i wklej w nim:

Kod:
RemoveDirectory: C:\ProgramData\boost_interprocess
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Trojan/adware Unstopacces.com/wpad.dat
OK, wdrożyłem powyższe, trochę potestowałem przy zwykłym użytkowaniu i wygląda na to, że jest ok - Eset też już się nie czepia.
Dzięki kolego za pomoc!
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - trojan Mielikki 37 6222 11.10.2020, 12:32
Ostatni post: Illidan
  Trojan Generic.KDZ- co to? Physicist 3 2801 19.07.2020, 17:45
Ostatni post: Michu_PL
  Trojan:Win32/Fuery.B!cl aqu32 2 8754 25.09.2019, 23:03
Ostatni post: aqu32

Skocz do:


Wybrane wątki (Trojan/adware Unstopacces.com/wpad.dat)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włamanie na konto na Facebooku katiee 3 9345 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 19873 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 2015 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2268 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 8565 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2419 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 27022 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2148 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 20037 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 10268 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 11442 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 9239 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8721 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 8589 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 8480 11.05.2019 16:20
Ostatni post: Officer Crabtree