dami Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Witam. Wirus zaatakował mnie w piątek, wczoraj poradziłem sobie z nim wchodząc w tryb awaryjny i usuwając przy pomocy Malwarebytes Anti-Malware. Wczesniej probowałem ComboFixem ale mi go wieszało. Prosiłbym o sprawdzenie czy wirus został całkowicie usunięty czy może coś jeszcze gdzies siedzi Posiadałem Deamon Tools Lite ale odinstalowałem go przed wykonaniem raportów (nie wiem czy to ma jakis wpływ ). I jeszcze takie pytanko czy wirus ten ingeruje np. w hasła i loginy jakie posiadam do konta w banku czy innej strony? Z góry serdecznie dziekuje. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stopped] -- D:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) IE - HKLM\..\SearchScopes\{93828653-F2E3-44B8-A636-6F12E7AC3706}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f78c88ba-4218-11e1-b6c5-4d6564696130&q={searchTerms}" IE - HKU\S-1-5-21-1757981266-1390067357-725345543-1003\..\SearchScopes\{D10CCC5C-9C3E-42A4-8C22-E82E7D8194F8}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=717A13C4-A12F-43C2-B021-B6F7856FA45B&apn_sauid=9DF6C4DE-D547-4A9F-9866-805F5DA40FA5" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 [2012-03-28 23:18:46 | 000,000,000 | ---D | M] (vShare) -- D:\Documents and Settings\Gąsiorek.G-D81B3B7B737E4\Dane aplikacji\Mozilla\Firefox\Profiles\kir0upt0.default\extensions\vshare@toolbar [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- D:\Documents and Settings\Gąsiorek.G-D81B3B7B737E4\Dane aplikacji\Mozilla\Firefox\Profiles\kir0upt0.default\searchplugins\askcom.xml [2012-01-18 23:11:35 | 000,000,792 | ---- | M] () -- D:\Documents and Settings\Gąsiorek.G-D81B3B7B737E4\Dane aplikacji\Mozilla\Firefox\Profiles\kir0upt0.default\searchplugins\startsear.xml [2011-02-28 21:58:43 | 000,001,583 | ---- | M] () -- D:\Documents and Settings\Gąsiorek.G-D81B3B7B737E4\Dane aplikacji\Mozilla\Firefox\Profiles\kir0upt0.default\searchplugins\web-search.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [zkgjxtcnxnplisg] D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\zkgjxtcn.exe File not found O4 - HKU\S-1-5-21-1757981266-1390067357-725345543-1003..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1757981266-1390067357-725345543-1003..\Run: [zkgjxtcnxnplisg] D:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\zkgjxtcn.exe File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):"D:\WINDOWS\system32\wuauserv.dll" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / pdfforge Toolbar v6.1 / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
dami Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Wykonałem wszystko według poleceń, załączam nowy raport z OTL-a. Przy okazji chciałbym nadmienić, że naprawde macie fachową obsługe. Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
dami Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Dzieki jeszcze raz Odnośnik do komentarza
Rekomendowane odpowiedzi