SuGeM Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Witam jak zdarzyłem się zorientować wiele osób padło ofiara tego złośliwego oprogramowania...prośiłbym o pomoc w poradzeniu sobie z nim...w załaczniku wstawiam pliki OTL i Extras pragne też podkreslić ze jestem w tym kompletnie zielony więc proszę o jak najdokładniejszy opis w razie pomocy. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=8ed1905e-6e19-11e1-93b3-00247e529fef" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=8ed1905e-6e19-11e1-93b3-00247e529fef&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=8ed1905e-6e19-11e1-93b3-00247e529fef&q={searchTerms}" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\SearchScopes\{E8525D0E-8037-4001-8FBB-9C47CC9B7957}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=1101316&mntrId=6d66c27d0000000000000022fa50ce47" IE - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" [2011-11-10 07:52:56 | 000,002,558 | ---- | M] () -- C:\Users\SUGEM\AppData\Roaming\Mozilla\Firefox\Profiles\mfg2tk2j.default\searchplugins\askcom.xml [2012-04-10 18:02:21 | 000,002,306 | ---- | M] () -- C:\Users\SUGEM\AppData\Roaming\Mozilla\Firefox\Profiles\mfg2tk2j.default\searchplugins\askcomsearch.xml [2010-02-06 16:30:25 | 000,002,055 | ---- | M] () -- C:\Users\SUGEM\AppData\Roaming\Mozilla\Firefox\Profiles\mfg2tk2j.default\searchplugins\daemon-search.xml [2011-06-05 16:10:24 | 000,002,501 | ---- | M] () -- C:\Users\SUGEM\AppData\Roaming\Mozilla\Firefox\Profiles\mfg2tk2j.default\searchplugins\SearchResults.xml [2012-03-14 23:06:43 | 000,000,792 | ---- | M] () -- C:\Users\SUGEM\AppData\Roaming\Mozilla\Firefox\Profiles\mfg2tk2j.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2011-09-12 16:14:43 | 000,002,289 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-06-05 16:10:24 | 000,002,501 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-2438651082-61988883-4228869185-1001\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [zgcqklicdomseiq] C:\ProgramData\zgcqklic.exe () O4 - HKU\S-1-5-21-2438651082-61988883-4228869185-1001..\Run: [zgcqklicdomseiq] C:\ProgramData\zgcqklic.exe () :Files C:\ProgramData\utwysyqgdjbrpep C:\ProgramData\xlopldslvakskbx C:\Users\SUGEM\0.46477111679729555.exe C:\Users\SUGEM\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Akamai NetSession Interface Service / DAEMON Tools Toolbar / LiveVDO plugin 1.3 / Windows iLivid Toolbar Otwórz Firefox i w Dodatkach odmontuj: Searchqu Toolbar / Babylon / Sopcast Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
SuGeM Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Dziekuję za szybką pomoc zrobiłem mam nadzieje wszystko jak zostało napisane wyżej i w załączniku przesyłam nowy OTL. Intereseuje mnie także kod który polecono mi wkleić czy mógłbym dowiedzieć się co oznacza i poznać działanie bardziej od środka? jesli oczywiscie Pan(i) Landuss ma czas mi to wyjaśnić. Jestem przyszłym inzynierem wpradzcie całkowicie innej branży ale jednak lubię wiedzieć skąd się dana rzecz bierze. Pozdrawiam SuGeM OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Lipca 2012 Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Intereseuje mnie także kod który polecono mi wkleić czy mógłbym dowiedzieć się co oznacza i poznać działanie bardziej od środka? jesli oczywiscie Pan(i) Landuss ma czas mi to wyjaśnić. Może ci co nieco skrobne na PW, ale to nie w tym momencie bo jestem zajęty. Odnośnik do komentarza
Rekomendowane odpowiedzi