Didu2012 Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Witam Na komputerze stacjonarnym który używam odświęta pojawił się problem po jego uruchomieniu. Dałem sobie z tym siana gdyż jak piszę żadko używam tego komputera ale dziś go odpaliłem i system normalnie chodzi.Przypadkiem trafiłem na to forum i widzę, że problem powszechnie znany, zrobiłem skan OTL więc proszę o fachową ocenę co i jak i dlaczego system ni z tego ni z owego zaczął normalnie działać. ps. Jestem laikiem jeśli na coś głupio odpowiem to z góry przepraszam ps.2 Komputer jest mocno zaśmiecony :/ OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 System wcale nie jest znowu aż taki zaśmiecony, ale infekcja też jest aktywna. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\drivers\kbiwkmevpibmky.sys -- (kbiwkmpyymsbnr) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch" IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch" FF - prefs.js..browser.startup.homepage: "http://startsear.ch" FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q=" FF - prefs.js..browser.search.defaultengine: "http://startsear.ch/?q=" FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q=" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\4g56b3m7.default\searchplugins\startsear.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKLM..\Run: [autochk] C:\WINDOWS\System32\autochk.dll () O4 - HKLM..\Run: [fuimwlsrydflhqa] C:\Documents and Settings\All Users\Dane aplikacji\fuimwlsr.exe () O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [WinSCard] C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2225\WinSCard.exe () O4 - HKCU..\Run: [autochk] C:\Documents and Settings\Bartek\protect.dll () O4 - HKCU..\Run: [fuimwlsrydflhqa] C:\Documents and Settings\All Users\Dane aplikacji\fuimwlsr.exe () O4 - HKCU..\Run: [HJRUDZ5DT2] C:\DOCUME~1\Bartek\USTAWI~1\Temp\Aqv.exe File not found O4 - HKCU..\Run: [Twoje TVN24] File not found O4 - HKCU..\Run: [YXE7DXCQ37] C:\DOCUME~1\Bartek\USTAWI~1\Temp\Aqs.exe File not found :Files C:\WINDOWS\tasks\Izkcur.job C:\WINDOWS\System32\wbcache5.dll C:\Documents and Settings\Bartek\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\msmoujfm.exe C:\Documents and Settings\All Users\Dane aplikacji\qxaygpbwtyysrrw C:\Documents and Settings\All Users\Dane aplikacji\wnefhpunfmkxdbk C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2225 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.0 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Didu2012 Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Wszystkie czynności wykonałem zgodnie z instrukcją. W załączniku nowy log z OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Infekcja prawidłowo usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Didu2012 Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Ok wszystko wykonałem zgodnie z zaleceniami. Bardzo dziękuję za poświęcony czas i pomoc w rozwiązaniu problemu Odnośnik do komentarza
Rekomendowane odpowiedzi