pacieja Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Witam, dzisiaj z samego rana i mnie dopadł ten koszmarny wirus! Udało mi się na drugim laptopie znaleźć wasze forum i wyczytać aby wejść do siebie na trybie awaryjnym. Ściągnęłam OTL i zrobiłam te skany. Poniżej załączniki, proszę o w miarę szybką pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330091382_707479 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1708250" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110811&babsrc=SP_ss&mntrId=e84cd8e60000000000000625d3da2ff6" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{BC5423FD-10B7-4323-A5CB-8FC5E6B955DF}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design TB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2670199&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.1.100010 FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=e84cd8e60000000000000625d3da2ff6&q=" [2010/09/14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\iico7bkg.default\searchplugins\BearShareWebSearch.xml [2012/04/03 00:08:16 | 000,000,931 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\iico7bkg.default\searchplugins\conduit.xml [2012/05/11 23:24:15 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2012/03/23 15:56:59 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - D:\Spyware Doctor\BDT\PCTBrowserDefender.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - D:\Spyware Doctor\BDT\PCTBrowserDefender.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [Mjjicrt ddd Manager] C:\Users\x\M-10-8754-86589-55555\windog.exe (trew soft) O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Users\x\M-10-8754-86589-55555\windogz.exe () O4 - HKCU..\Run: [Mjjicrtuuuhguig ddd Manager] C:\Users\x\M-10-876858-88h-555h5\winraz.exe () O4 - HKCU..\Run: [WinSCard] C:\Users\x\AppData\Local\Microsoft\Windows\4225\WinSCard.exe () :Files C:\Users\x\AppData\Roaming\hellomoto C:\Users\x\M-10-876858-88h-555h5 C:\Users\x\M-10-8754-88h-555h5 C:\Users\x\M-10-8754-86589-55555 C:\Users\x\M-10-6897-8685-3464 C:\Users\x\AppData\Local\Microsoft\Windows\4225 attrib /d /s -r -s -h C:\Windows\SysNative\drivers\etc\hosts :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: AutocompletePro / Complitly /Babylon toolbar on IE / MediaBar / BrotherSoft Extreme Toolbar / Conduit Engine / DealPly / DVDVideoSoftTB Toolbar / QuickStores-Toolbar 1.1.0 / Deinstalator Strony V9 Otwórz Firefox i w Dodatkach odmontuj: BrotherSoft Extreme Community Toolbar / DVDVideoSoftTB Community Toolbar / Free Lunch Design TB Community Toolbar / eGames Toolbar / MediaBar / DealPly / Conduit Engine / Babylon / AutocompletePro / Ask Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / BrotherSoft Extreme / DVDVideoSoftTB 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
pacieja Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Okej, zrobiłam tak jak napisałeś. Nie dałam rady usunąć Deinstalatora Strony V9. Zatrzymywało mi się pod koniec i nie szło ruszyć. Zrobiłam ponowny skan w OLT. Jeżeli popełniłam gdzieś błąd, lub czegoś nie zrobiłam mam nadzieję, że wskażesz mi co powinnam poprawić. Mam nadzieję, że wszystko jest dobrze.. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Wszystko poprawnie wykonane a infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
pacieja Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Zrobione, dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi