dragio7 Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Mam problem z tym wirusem pomoże ktoś? proszę. Wyczytałem że ten program pomaga dodałem loga z ComboFix. Ratujcie ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Nie wiem gdzie to wyczytałeś ale na pewno nie na tym forum bo jest wyraźnie napisane aby nie stosować ComboFIx na własną rękę. Zresztą to i tak w większości przypadków nie pomaga. Wykonaj raporty z OTL + Gmer i dopiero wtedy będziemy coś działać. Odnośnik do komentarza
dragio7 Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Mam już raport z OTL i GMER. gmer.Txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Teraz logi moge odczytać tyle, że nie wykonałeś ich na poprawnym koncie systemowym. Robiłeś na wbudowanym w system Administratorze a nie na koncie zainfekowanego użytkownika. W tej sytuacji może być nie widać wszystkiego na usunięcie bo konta mają różne rejestry. Usuwam więc to co widzę. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1.XXX\USTAWI~1\Temp\pxtdipow.sys -- (pxtdipow) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1.XXX\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchya.com/?s=0&chnl=ft-200&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDzytByB0AyE0D0CtC0B0F0DtN0D0TzutBtDtCtBtDyEtByC&cr=617102094" IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=ft-200&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDzytByB0AyE0D0CtC0B0F0DtN0D0TzutBtDtCtBtDyEtByC&cr=617102094" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8CDF4778-5686-11E1-9B53-001FD0927A4D}" O4 - HKLM..\Run: [GEST] m‘|\ü File not found O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Właściciel\Dane aplikacji\hellomoto C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / SweetIM for Messenger 3.6 / Ask Toolbar / Babylon toolbar on IE / Softonic toolbar on IE and Chrome 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) wykonane z prawidłowego konta. Odnośnik do komentarza
dragio7 Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Super, dzięki wszystko działa. Dodaje raport z OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Teraz log jest zrobiony z prawidłowego konta i ujawniły się jeszcze inne odpadki do usuwania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=ft-200&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDzytByB0AyE0D0CtC0B0F0DtN0D0TzutBtDtCtBtDyEtByC&cr=617102094" FF - prefs.js..Backup.old.browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=3c4c1bfd000000000000001fd0927a4d" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=3c4c1bfd000000000000001fd0927a4d&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" [2011-07-26 18:19:58 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\searchplugins\askcom.xml [2012-02-24 23:47:54 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\searchplugins\softonic.xml [2012-02-13 23:06:28 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\searchplugins\SweetIM Search.xml [2012-02-13 23:06:15 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\searchplugins\sweetim.xml O4 - HKCU..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Otwórz Firefox i w Dodatkach odmontuj: DealPly / Babylon / Softonic Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / SweetIM for Facebook. Następnie w zarządzeniu wyszukiwarkami przestaw bieżącą Search the web (Babylon) na Google, po tym Babylon usuń z listy. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
dragio7 Opublikowano 6 Września 2012 Autor Zgłoś Udostępnij Opublikowano 6 Września 2012 Przepraszam, że dopiero ale nie miałem dostępu do komputera. Dodaje nowy raport OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL [2012-03-19 22:15:51 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-03-19 22:14:30 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\b3h1f4no.default\extensions\ffxtlbr@babylon.com Klik w Wykonaj skrypt. Logów już nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Wejdź w Google Chrome i ustaw sobie stronę startową na pustą usuwając obecną http: //searchya.com 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish "Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi