panik77
08-01-15, 14:02
Καλησπέρα και καλή χρονιά σε όλους!
ξεκίνησε ο μήνας και...την έκανα την μ@λ@κία μου...
ήθελα να κατεβάσω ένα ξεκλειδωτήρι pdf αρχέιων, δεν πρόσεξα τον αναγραμματισμό στο μούφα site που είχα κλικάρει και τσουπ... πάρε τον ιούλη.
H ζημιά έγινε σε windows 7 professional και δεν έφυγε με Avg, δεν έφυγε με Malwarebytes, δεν κρατιόντουσαν οι ρυθμίσεις σε chrome, mozzila...
Μου έκλεινε μόνο του παράθυρα, γενικά μου έσπασε τα νεύρα!!!!
2 μέρες προσπαθώ να τον καθαρίσω και νομίζω ότι σήμερα 3η μέρα, εφόσον δε βλέπω το ρημάδι το μπάνερ του websserches πουθενά σε chrome κτλ, θεωρώ ότι τα κατάφερα...
Στον mozzila, ρύθμιζε μόνο του, να κρατάει ιστορικό, να έχει αρχική σελίδα΄την websserches κτλ, κάθε φορά που τα ξανάλλαζα. Εκανα αφαίρεση adds του websserches, extensions, αλλά τα ξαναδημιουργούσε μόλις άνοιγα ξανά chrome κτλ.
Τη μόνη διαδρομή που σημείωσα με δημιουργία μούφα αρχείων, μέσα στον πανικό μου, είναι αυτό:
C:\Users\user\AppData\Roaming\TuneUp Software
Εψαξα να δω, την ώρα που είχα κατεβάσει το "αρρωστο" ξεκλειδωτήρι, τι αρχεία είχαν δημιουργηθεί. Στην διαχείρηση εργασιών, όταν κάποια στιγμή όντως σταμάτησα να βλέπω websserches, όπως και στην απεγκατάσταση προγραμμάτων δεν υπήρχε κάτι, όμως ΔΕΝ είχε εξαφανιστεί ο ιός!
Μου είχε φτιάξει μούφα συντόμευση youtube downloader, την οποία και που την είχα σβήσει, την ξανάφτιαχνε. Δεν έφευγε με eraser, μόνο με απλό delete και δεν εντόπιζα τίποτα με revo-unistaller (ούτε με ccleaner...)
Κάποια από τα αρχεία που είχε κουβαλήσει με την εγκατάσταση, λεγόντουσαν Savepass, οπότε απέφυγα να μπω σε λογαριασμούς μαιλ κτλ.
Με τα διάφορα ψαξίματα περί του συγκεκριμένου μπελά, βρήκα το Empisoft antimaware που σε συνδιασμό με τα διάφορα χειροκίνητα σβησίματα που έκανα σε αρχεία, ΥΠΟΘΕΤΩ ότι έκανε δουλειά.Σκάναρε περίπου 1,5 ώρα, κάθε φορά.
Γενικά, έτρεξα τα διάφορα antimalware (malewarebytes, Adware-removal-tool, Adwcleaner) και αντι virus από 3-4 φορές το καθένα και το ccleaner περισσότερες σαν "τελική" κίνηση, ο ιός τίποτα!
Εκανα μετά από κάθε "καθάρισμα" και ρύθμιση, σβησίματα, επανεκίνηση στον υπολογιστή. Και όμως...το Websserches εκεί!
Απεγκατέστησα το AVG καλού κακού, διότι φοβήθηκα μην με κάποιο τρόπο είχε μολυνθεί και αυτό, από τις ώρες που είχαν δημιουργηθεί κάποια αρχεία.
Τώρα που σας γράφω, το empisoft είναι "καθαρό", κατέβασα και πριν λίγο ένα άλλο που βρήκα, το STOPzilla που και αυτό έβγαλε καθαρό αποτέλεσμα, οπότε και θεώρησα καλή στιγμή, να μπω να σας γράψω.
Τι άλλο να σας πω βρε παιδιά, απλά ήθελα να μοιραστώ την εμπειρία μου με τον websserches, μαζί σας. Αν κάποιος έχει καμιά ιδέα τι άλλο να κάνω για να είμαι σίγουρη ότι καθάρισα τον υπολογιστή (είναι και της δουλειάς &$(*#^&*#$*#^$@&*#), ευπρόσδεκτη!
Δε ξέρω αν έχει νόημα και αν μπορείτε να καταλάβετε τίποτα περισσότερο, αλλά αυτά είναι τα χτεσινά αποτελέσματα του empisoft (το τελευταίο σκανάρισμα με πρόγραμμα που έβγαλε αποτελέσματα):
Εκκίνηση σάρωσης: 7/1/2015 11:13:42 πμ
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Εντοπίστηκαν: Application.Win32.WebApp (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Εντοπίστηκαν: Application.AdStart (A)
C:\ProgramData\ytd video downloader Εντοπίστηκαν: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{95B7759C-8C7F-4BF1-B163-73684A933233} Εντοπίστηκαν: Application.BHO (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Εντοπίστηκαν: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Εντοπίστηκαν: Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NORUN Εντοπίστηκαν: Setting.NoRun (A)
Key: HKEY_USERS\S-1-5-21-1708393203-1115447309-3183875544-1000\SOFTWARE\INSTALLEDBROWSEREXTENSIONS Εντοπίστηκαν: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Εντοπίστηκαν: Application.AdReg (A)
Ελέγχθηκαν 246286
Βρέθηκαν 9
Τέλος σάρωσης: 7/1/2015 12:55:54 μμ
Χρόνος σάρωσης: 1:42:12
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Σε καραντίνα Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1708393203-1115447309-3183875544-1000\SOFTWARE\INSTALLEDBROWSEREXTENSIONS Σε καραντίνα Application.Win32.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NORUN Σε καραντίνα Setting.NoRun (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Σε καραντίνα Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Σε καραντίνα Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{95B7759C-8C7F-4BF1-B163-73684A933233} Σε καραντίνα Application.BHO (A)
C:\ProgramData\ytd video downloader Σε καραντίνα Application.AppInstall (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Σε καραντίνα Application.AdStart (A)
Σε καραντίνα 8
...συμπληρωματικά, έκανα πριν λίγο και αυτό με το Hijackthis που προτείνει ο crypter από εδώ, το οποίο ανακάλυψα τώρα μόλις...
http://www.adslgr.com/forum/threads/214514-How-to-%CE%91%CE%BD%CF%84%CE%B9%CE%BC%CE%B5%CF%84%CF%8E%CF%80%CE%B9%CF%83%CE%B7-%CE%99%CE%BF%CF%8D-%CE%BC%CE%B5%CF%84%CE%AC-%CE%B1%CF%80%CF%8C-%CE%BC%CF%8C%CE%BB%CF%85%CE%BD%CF%83%CE%B7-%28%CF%83%CF%84%CE%B1-Windows%29?highlight=%CE%B9%CE%BF%CF%82
σας ευχαριστώ για το χρόνο σας!!
ξεκίνησε ο μήνας και...την έκανα την μ@λ@κία μου...
ήθελα να κατεβάσω ένα ξεκλειδωτήρι pdf αρχέιων, δεν πρόσεξα τον αναγραμματισμό στο μούφα site που είχα κλικάρει και τσουπ... πάρε τον ιούλη.
H ζημιά έγινε σε windows 7 professional και δεν έφυγε με Avg, δεν έφυγε με Malwarebytes, δεν κρατιόντουσαν οι ρυθμίσεις σε chrome, mozzila...
Μου έκλεινε μόνο του παράθυρα, γενικά μου έσπασε τα νεύρα!!!!
2 μέρες προσπαθώ να τον καθαρίσω και νομίζω ότι σήμερα 3η μέρα, εφόσον δε βλέπω το ρημάδι το μπάνερ του websserches πουθενά σε chrome κτλ, θεωρώ ότι τα κατάφερα...
Στον mozzila, ρύθμιζε μόνο του, να κρατάει ιστορικό, να έχει αρχική σελίδα΄την websserches κτλ, κάθε φορά που τα ξανάλλαζα. Εκανα αφαίρεση adds του websserches, extensions, αλλά τα ξαναδημιουργούσε μόλις άνοιγα ξανά chrome κτλ.
Τη μόνη διαδρομή που σημείωσα με δημιουργία μούφα αρχείων, μέσα στον πανικό μου, είναι αυτό:
C:\Users\user\AppData\Roaming\TuneUp Software
Εψαξα να δω, την ώρα που είχα κατεβάσει το "αρρωστο" ξεκλειδωτήρι, τι αρχεία είχαν δημιουργηθεί. Στην διαχείρηση εργασιών, όταν κάποια στιγμή όντως σταμάτησα να βλέπω websserches, όπως και στην απεγκατάσταση προγραμμάτων δεν υπήρχε κάτι, όμως ΔΕΝ είχε εξαφανιστεί ο ιός!
Μου είχε φτιάξει μούφα συντόμευση youtube downloader, την οποία και που την είχα σβήσει, την ξανάφτιαχνε. Δεν έφευγε με eraser, μόνο με απλό delete και δεν εντόπιζα τίποτα με revo-unistaller (ούτε με ccleaner...)
Κάποια από τα αρχεία που είχε κουβαλήσει με την εγκατάσταση, λεγόντουσαν Savepass, οπότε απέφυγα να μπω σε λογαριασμούς μαιλ κτλ.
Με τα διάφορα ψαξίματα περί του συγκεκριμένου μπελά, βρήκα το Empisoft antimaware που σε συνδιασμό με τα διάφορα χειροκίνητα σβησίματα που έκανα σε αρχεία, ΥΠΟΘΕΤΩ ότι έκανε δουλειά.Σκάναρε περίπου 1,5 ώρα, κάθε φορά.
Γενικά, έτρεξα τα διάφορα antimalware (malewarebytes, Adware-removal-tool, Adwcleaner) και αντι virus από 3-4 φορές το καθένα και το ccleaner περισσότερες σαν "τελική" κίνηση, ο ιός τίποτα!
Εκανα μετά από κάθε "καθάρισμα" και ρύθμιση, σβησίματα, επανεκίνηση στον υπολογιστή. Και όμως...το Websserches εκεί!
Απεγκατέστησα το AVG καλού κακού, διότι φοβήθηκα μην με κάποιο τρόπο είχε μολυνθεί και αυτό, από τις ώρες που είχαν δημιουργηθεί κάποια αρχεία.
Τώρα που σας γράφω, το empisoft είναι "καθαρό", κατέβασα και πριν λίγο ένα άλλο που βρήκα, το STOPzilla που και αυτό έβγαλε καθαρό αποτέλεσμα, οπότε και θεώρησα καλή στιγμή, να μπω να σας γράψω.
Τι άλλο να σας πω βρε παιδιά, απλά ήθελα να μοιραστώ την εμπειρία μου με τον websserches, μαζί σας. Αν κάποιος έχει καμιά ιδέα τι άλλο να κάνω για να είμαι σίγουρη ότι καθάρισα τον υπολογιστή (είναι και της δουλειάς &$(*#^&*#$*#^$@&*#), ευπρόσδεκτη!
Δε ξέρω αν έχει νόημα και αν μπορείτε να καταλάβετε τίποτα περισσότερο, αλλά αυτά είναι τα χτεσινά αποτελέσματα του empisoft (το τελευταίο σκανάρισμα με πρόγραμμα που έβγαλε αποτελέσματα):
Εκκίνηση σάρωσης: 7/1/2015 11:13:42 πμ
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Εντοπίστηκαν: Application.Win32.WebApp (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Εντοπίστηκαν: Application.AdStart (A)
C:\ProgramData\ytd video downloader Εντοπίστηκαν: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{95B7759C-8C7F-4BF1-B163-73684A933233} Εντοπίστηκαν: Application.BHO (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Εντοπίστηκαν: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Εντοπίστηκαν: Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NORUN Εντοπίστηκαν: Setting.NoRun (A)
Key: HKEY_USERS\S-1-5-21-1708393203-1115447309-3183875544-1000\SOFTWARE\INSTALLEDBROWSEREXTENSIONS Εντοπίστηκαν: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Εντοπίστηκαν: Application.AdReg (A)
Ελέγχθηκαν 246286
Βρέθηκαν 9
Τέλος σάρωσης: 7/1/2015 12:55:54 μμ
Χρόνος σάρωσης: 1:42:12
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Σε καραντίνα Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1708393203-1115447309-3183875544-1000\SOFTWARE\INSTALLEDBROWSEREXTENSIONS Σε καραντίνα Application.Win32.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NORUN Σε καραντίνα Setting.NoRun (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Σε καραντίνα Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Σε καραντίνα Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{95B7759C-8C7F-4BF1-B163-73684A933233} Σε καραντίνα Application.BHO (A)
C:\ProgramData\ytd video downloader Σε καραντίνα Application.AppInstall (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Σε καραντίνα Application.AdStart (A)
Σε καραντίνα 8
...συμπληρωματικά, έκανα πριν λίγο και αυτό με το Hijackthis που προτείνει ο crypter από εδώ, το οποίο ανακάλυψα τώρα μόλις...
http://www.adslgr.com/forum/threads/214514-How-to-%CE%91%CE%BD%CF%84%CE%B9%CE%BC%CE%B5%CF%84%CF%8E%CF%80%CE%B9%CF%83%CE%B7-%CE%99%CE%BF%CF%8D-%CE%BC%CE%B5%CF%84%CE%AC-%CE%B1%CF%80%CF%8C-%CE%BC%CF%8C%CE%BB%CF%85%CE%BD%CF%83%CE%B7-%28%CF%83%CF%84%CE%B1-Windows%29?highlight=%CE%B9%CE%BF%CF%82
σας ευχαριστώ για το χρόνο σας!!