Wirus omiga-plus

[Balti 0]

Witam. Wiem, ze było już kilka wątków na ten temat, ale nie mogę sobie poradzić z tym wirusem. Postaram się opisać wszystko jak najdokładniej od początku i liczę na pomoc.

Mam dwa kompy w pracy. Na jednym z nich brat pobierał muzykę i pobrał omige-plus. Wirusa początkowo starałem się usunąć z kompa przez "Dodaj/usuń programy", ale poszło to na marne. Czyściłem kompa takimi programami jak AdwCleaner, CCleaner i Malwarebytes. Dalej nic Omiga cały czas siedziała zainstalowana w Panelu sterowania i nie szło jej wykasować. Po dwóch dniach (czyli dzisiaj) wpadam, patrzę, a na drugim kompie też jest omiga. Wchodze w "Dodaj/usuń programy" i normalnie usunąłem program.Lecę do drugiego kompa, a tam omigi już nie ma w Panelu sterowania. Jednak na tym kompie po usunięciu nadal do wyszukiwania zamiast google jest omiga. Na drugim kompie, na tym na którym była pobierana muzyka wyszukiwarka jest google, ale strona startowa non stop wyświetla sie omiga-plus. Teraz dalej w Panelu sterowania nie na żadnym kompie nie ma omigi. na obydwu kompa przeglądarka to Mizilla Firefox. Prosze panowie o jakies porady bo są to jednak kompy firmowe. Pozdrawiam

[Miszel03 0]

Proszę o wstawienie zestawu logów z FRST

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

(Zaznacz też: Addition + ShortCup)

[kokospoko 0]

Witam. Wiem, ze było już kilka wątków na ten temat, ale nie mogę sobie poradzić z tym wirusem. Postaram się opisać wszystko jak najdokładniej od początku i liczę na pomoc.

Mam dwa kompy w pracy. Na jednym z nich brat pobierał muzykę i pobrał omige-plus. Wirusa początkowo starałem się usunąć z kompa przez "Dodaj/usuń programy", ale poszło to na marne. Czyściłem kompa takimi programami jak AdwCleaner, CCleaner i Malwarebytes. Dalej nic Omiga cały czas siedziała zainstalowana w Panelu sterowania i nie szło jej wykasować. Po dwóch dniach (czyli dzisiaj) wpadam, patrzę, a na drugim kompie też jest omiga. Wchodze w "Dodaj/usuń programy" i normalnie usunąłem program.Lecę do drugiego kompa, a tam omigi już nie ma w Panelu sterowania. Jednak na tym kompie po usunięciu nadal do wyszukiwania zamiast google jest omiga. Na drugim kompie, na tym na którym była pobierana muzyka wyszukiwarka jest google, ale strona startowa non stop wyświetla sie omiga-plus. Teraz dalej w Panelu sterowania nie na żadnym kompie nie ma omigi. na obydwu kompa przeglądarka to Mizilla Firefox. Prosze panowie o jakies porady bo są to jednak kompy firmowe. Pozdrawiam

 

Sprawdź jeszcze BitDefenderem Internet Security -http://bitdefender.emarken.pl/download2 wersja 30 dniowa puść pełny skan (najprościej klikając prawym przyciskiem myszy na "Mój komputer" i wybierając "Skanuj z BitDefender") i daj znać jak poszło.

[Balti 0]

Panowie, Czarna magia. W tym czasie jak robiłem FRST na kompie na którym nie była pobierana muzyka, poszedłem do drugiego kompa i uruchomiłem jeszcze raz AdwCleaner i wszystko wróciło do normy

Jednak wolę wstawić logi i sprawdzcie jak możecie co w trawię piszczy bo nie chciałbym, zeby za dwa dni akcja się powtórzyła. Nie wiem czy wstawiać logi z drugiego kompa tego co była pobierana muzyka?

 

Shortcut: http://wklej.to/vVg4c

Addition.txt

FRST.txt

[Miszel03 0]

Nie wiem czy wstawiać logi z drugiego kompa tego co była pobierana muzyka?

 

Możesz wstawić.

 

 

 

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SelectedSearchEngine: omiga-plus
EmptyTemp:
DeleteQuarantine:

 

2. Te Programy Zaktualizuj:

Java 7 Update 21

Adobe Reader X (10.1.10) - Polish

 

3. Wstaw raport ze skryptu (Fixlog).

[Balti 0]

Okej powoli się gubię, ale chyba daję radę

W załącznikach logi z drugiego kompa

A i jeszcze raport z fixlog

Czy koniecznie musze aktualizować Jave? Bo przy nowszych wersjach mam nie raz problem w niektórych bankach z przelewami?

Addition.txt

Shortcut.txt

FRST.txt

Fixlog.txt

[Miszel03 0]

Czy koniecznie musze aktualizować Jave? Bo przy nowszych wersjach mam nie raz problem w niektórych bankach z przelewami?

 

Komputer będzie bardziej podatny na ataki exploitów...(Jeżeli nie chcesz aktualizować Javy) zabezpiecz się dodatkowo tym: https://www.malwarebytes.org/antiexploit/ (W wersji Free)

 

KOMPUTER 2:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
U3 am18vlhx; C:\WINDOWS\system32\Drivers\am18vlhx.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
EmptyTemp:
DeleteQuarantine:

 

2. Przez Panel Sterowania Odinstaluj:

Java 7 Update 51 - stara wersja.

 

3. Wrzuć raport z skryptu (Fixlog).

[Balti 0]

1. Fixlog w załączniku z Komputera 2

 

2. Odinstalować jave i co dalej? Aktulaizować nową?

 

3. Na Komputer 1 wgrałem Malware... ale pisze że wersja 14days ?

Fixlog.txt

[tomogedac 0]

Może to Ci pomoże Omiga plus

[Miszel03 0]

1. Fixlog w załączniku z Komputera 2

 

2. Odinstalować jave i co dalej? Aktulaizować nową?

 

3. Na Komputer 1 wgrałem Malware... ale pisze że wersja 14days ?

 

Pobierz Wersję darmową - albo poczkeja 14 dni z wersją Pro, program po upływie okresu testowego sam przestawi się w wersję free.

 

Co do Javy to odinstaluj Java 7 Update 51 i to wszystko. (Java 8 Update 25 zostaw)