baegira Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witajcie, Dołączam się do listy ofiar kolegi wirusa z tematu, gorąco prosząc o pomoc. Komputer jest mi abardzo potrzebny do pracy, prowadzę strony internetowe itp, ale niestety po raz pierwszy w życiu trafił mi sie taki wirus, takiego kalibru. Wczoraj wieczorem wyskoczyło mi okno ze wspomnianym naruszeniem i koniec. Jedyne co można było zrobić, to wyjąć baterię, po czym komputer uruchamia sie jedynie w trybie awaryjnym. Obecnie piszę z innego komputera, bo u mnie nie ma opcji internetu,, mój mobilny w trybie awaryjnym nie uruchamia się. Jestem niestety zielona w kwestiach tego typu technicznych, choć komputerowo programiami daję radę itp. Odinstalowałam zgodnie z przeczytanymi tutaj informacjami, Deamon Tool Lite, który miałam, a także próbowałam uruchomić program SPDTinst dla mojego systemu (Vista 32bitowa), ale nie uaktywnił się buttom Uninstall, także chyba tego nie mialam? Ściągnęłam i przeniosłam na pamięci flash OTL i wykonałam również wyczytane tutaj zalecenia i załączam je w poście. Bardzo proszę o pomoc, gdyż ja bez komputera to jak bez ręki Mam nadzieję, że wykonałam wszystko zgodnie z Waszymi zaleceniami - jeśłi popełniłam jakiś błąd, czegoś brakuje badź tp., proszę o wyrozumiałość dla zielonej wiedzy Pozdrawiam! Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http:b //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=0407dce1000000000000001cbf4c4b7f IE - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\SearchScopes\{EFC1F564-9D91-4E2B-A555-E9120746E3D6}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=DVS2&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=F087D63B-CBC1-4BE4-B801-D9BD2B2A4A8D&apn_sauid=7C9F4176-AFF5-497D-B261-B4D0BF3FBAEC FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0407dce1000000000000001cbf4c4b7f&tlver=1.4.35.10&affID=100474" [2012-06-01 14:14:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tz1p41zk.default\extensions\toolbar@ask.com [2011-07-29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tz1p41zk.default\searchplugins\askcom.xml [2010-11-17 16:15:27 | 000,000,873 | ---- | M] () -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\tz1p41zk.default\searchplugins\conduit.xml [2011-10-16 11:03:30 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found O4 - HKLM..\Run: [secproc_isv] C:\Users\Marta\AppData\Local\Microsoft\Windows\2188\secproc_isv.exe () O4 - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000..\Run: [] File not found O4 - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-2379540473-3012612415-2552137378-1000..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found :Files C:\Users\Marta\AppData\Local\Temp*.html C:\Users\Marta\AppData\Roaming\hellomoto C:\Users\Marta\AppData\Local\Microsoft\Windows\2188 :Services RichVideo :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
baegira Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witaj ponownie, O rany!!! Na razie okno o blokadzie (czyli paskudny wirus) nie wyskoczyło! Czyli chyba się udało? Jesteście fantastyczni!!! W załączeniu nowe logi z OTL. Oczywiście pkt 1 wykonany w trybie awaryjnym i dodam, iż w chwili uruchamiania komputera, zanim wywołałam awaryjny, wyskoczyło okno naprawiania itp., więc włączyłam go ponownie i dopiero wykonałam polecenie, żeby nic innego nie robić. Nie wiem czy to istotne, ale wspominam. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wszystko poprawnie wykonane, zrób to co poniżej 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader i Firefoxa do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
baegira Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Dziękuję bardzo za wielką pomoc! )) Wygląda na to, że wszystko działa... Jedyne co, to ciekawe, bo raczej na bieżąco aktualizuję te programy, jak wyskakują powiadomienia, więc gna to szybciej widać, niż można ogarnąć Pozdrawiam sserdecznie! Odnośnik do komentarza
Rekomendowane odpowiedzi