Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Przeglądarka zamyka się automatycznie gdy szuka się antywirusa

choco

Przez choco
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

choco

choco

Opublikowano
Opublikowano

Komputer kolegi, problem polega na tym, że nie bylo chwilę antywirusa, zauważyłem sporą ilość procesów działających, część z nich ubija przeglądarkę (opera, ie) gdy szukałem eset lub nazwy ktoregoś z tych dziwnych procesow.

 

system: windows 7 64bit.

 

załączam otl + gmer. W gmerze nie udało mi się zaznaczyć wszystkich check-boxów, są nieaktywne. tylko 3 ostatnie mogłem zaznaczyć.

 

 

z skanowania esetem:

C:\pwgkoelq.bat - Win32/AutoRun.FXT.Gen worm

C:\ziuagyhoyk.bat - Win32/AutoRun.FXT.Gen worm

C:\autorun.inf - Win32/AutoRun.FXT.Gen worm

C:\rcqygalugudr.bat - Win32/AutoRun.FXT.Gen worm

 

i to właśnie te procesy blokowały mi możliwość pobrania antywirusa. Udało się jakoś je chwilowo ubić, jednak proszę o sprawdzenie czy coś jeszcze pozostało i rady jak się pozbyć tego ;)

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKLM\..\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}: "URL" = "http://www.bigseekpro.com/search/toolbar/howfytdl/{63EAD14F-037F-6283-2B0E-1CB35D93343A}?q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&barid={DC11049C-9914-11E1-B2B0-20CF30BA8B15}&q={searchTerms}&barid={DC11049C-9914-11E1-B2B0-20CF30BA8B15}"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=113480&tt=120812_bandext_3312_2&babsrc=HP_ss&mntrId=1ab0f5c300000000000020cf30ba8b15"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=120812_bandext_3312_2&babsrc=SP_ss&mntrId=1ab0f5c300000000000020cf30ba8b15"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}: "URL" = "http://www.bigseekpro.com/search/toolbar/howfytdl/{63EAD14F-037F-6283-2B0E-1CB35D93343A}?q={searchTerms}"
IE - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&barid={DC11049C-9914-11E1-B2B0-20CF30BA8B15}&q={searchTerms}&barid={DC11049C-9914-11E1-B2B0-20CF30BA8B15}"
[2011-04-25 20:11:40 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (Chatvibes Browser Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll File not found
O2 - BHO: (Bcool Class) - {B069636A-0367-0C2B-1302-0949184C1BA8} - C:\ProgramData\Bcool\bhoclass.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [cgnop] C:\Windows\SysWow64\pgaocctiaujdrfbjjg.exe ()
O4 - HKLM..\Run: [ueryfyiqbow] C:\Users\DOMINI~1\AppData\Local\Temp\zogsecreumzrdpjp.exe ()
O4 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000..\Run: [cgnop] C:\Users\DOMINI~1\AppData\Local\Temp\zogsecreumzrdpjp.exe ()
O4 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000..\Run: [pwgkoelq] C:\Windows\SysWow64\pgaocctiaujdrfbjjg.exe ()
O4 - HKLM..\RunOnce: [nsaces] C:\Windows\SysWow64\cwtkbeyqliaxofepsshxq.exe ()
O4 - HKLM..\RunOnce: [ziuagyhoyk] C:\Users\DOMINI~1\AppData\Local\Temp\asncrskatoezodajkiv.exe . ()
O4 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000..\RunOnce: [gozejaiox] C:\Windows\SysWow64\asncrskatoezodajkiv.exe ()
O4 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000..\RunOnce: [nsaces] C:\Users\DOMINI~1\AppData\Local\Temp\asncrskatoezodajkiv.exe . ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: agpsvkq = pgaocctiaujdrfbjjg.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: twcc = C:\Users\DOMINI~1\AppData\Local\Temp\asncrskatoezodajkiv.exe ()
O7 - HKU\S-1-5-21-2267450774-3216956355-3267891907-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\zogsecreumzrdpjp.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\tomewavokibzrjjvzaqhbj.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\pgaocctiaujdrfbjjg.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\ngcsikduokbxndblnmap.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\gwpcpoesjcqjwjelk.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\cwtkbeyqliaxofepsshxq.exe
[2012-08-25 15:58:55 | 000,774,144 | RHS- | M] () -- C:\Windows\asncrskatoezodajkiv.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\zogsecreumzrdpjp.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\tomewavokibzrjjvzaqhbj.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\pgaocctiaujdrfbjjg.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\ngcsikduokbxndblnmap.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\gwpcpoesjcqjwjelk.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\cwtkbeyqliaxofepsshxq.exe
[2012-08-25 15:58:52 | 000,774,144 | RHS- | M] () -- C:\Windows\SysWow64\asncrskatoezodajkiv.exe
[2012-08-25 15:45:12 | 000,000,280 | -H-- | M] () -- C:\Windows\twcccorswcdjjjrlxgedfvdgmm.ybc
[2012-08-25 15:45:12 | 000,000,280 | -H-- | M] () -- C:\Windows\SysWow64\twcccorswcdjjjrlxgedfvdgmm.ybc
[2012-08-25 15:45:12 | 000,000,280 | -H-- | M] () -- C:\Users\Dominik i Piotrek\AppData\Local\twcccorswcdjjjrlxgedfvdgmm.ybc
[2012-08-25 15:45:12 | 000,000,280 | -H-- | M] () -- C:\Program Files (x86)\twcccorswcdjjjrlxgedfvdgmm.ybc
 
:Files
autorun.inf /alldrives
C:\Windows\assembly\temp
C:\Users\Dominik i Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Users\Dominik i Piotrek\AppData\Roaming\Urzuvi
C:\Users\Dominik i Piotrek\AppData\Roaming\Elpe
C:\Users\Dominik i Piotrek\AppData\Roaming\Unity
netsh winsock reset /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2267450774-3216956355-3267891907-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"BrowserMngrDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko poprawnie wykonane i usunięte. Przejdź do finalizacji tematu:

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
O3 - HKLM\..\Toolbar: (Minibar) - {60EACC1A-33FA-443D-9846-17B28E2C9BDB} - C:\Program Files (x86)\Minibar\Minibar.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

 

Klik w Wykonaj skrypt. Logów nie pokazujesz żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 24

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Wykonaj skan za pomocą Malwarebytes Anti-Malware

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...