Lorejec Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Witam. Mam problem z wirusem, który wymaga zapłacenia mu 500 zł... OTL: http://wklej.org/id/794470/ Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva386.sys -- (XDva386) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva385.sys -- (XDva385) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "my.daemon-search.com" IE - HKCU\..\SearchScopes\{80D34041-388E-4DCF-A178-778B8E47B820}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B6C13D36-196B-42DD-BBE0-F1EC8F15A496&apn_sauid=A53703DC-9C26-430B-9D91-6EDF713CA82E" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q=" [2012-07-07 17:24:12 | 000,002,331 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\vty1fe11.default\searchplugins\askcom.xml [2012-01-11 12:53:08 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\vty1fe11.default\searchplugins\conduit.xml [2011-07-20 14:14:11 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\vty1fe11.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [vblozzdyvskerqk] C:\Documents and Settings\All Users\Dane aplikacji\vblozzdy.exe File not found O4 - HKCU..\Run: [vblozzdyvskerqk] C:\Documents and Settings\All Users\Dane aplikacji\vblozzdy.exe File not found :Files C:\Documents and Settings\Łukasz\ms.exe C:\Documents and Settings\Łukasz\0.9112552472230429.exe C:\Documents and Settings\All Users\Dane aplikacji\xgbnwvjlneiexjn C:\Documents and Settings\All Users\Dane aplikacji\uofwhqlgvrddcmf :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / DAEMON Tools Toolbar / uTorrentBar Toolbar Otwórz Firefox i w Dodatkach odmontuj: Conduit Engine / uTorrentBar Community Toolbar / DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (extras też) Odnośnik do komentarza
Lorejec Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 A o to i OTL i Extras po tym, jak zrobiłem wszystko co było napisane: OTL: http://wklej.org/id/794500/ Extras: http://wklej.org/id/794498/ Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Wygląda na to, że infekcja została usunięta. Problemów być nie powinno. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Lorejec Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dziękuję niezmiernie za pomoc i za szybkość reakcji! Odnośnik do komentarza
Rekomendowane odpowiedzi