emahajt Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 Witam, mam problem ze znamy nam wirusem, próbowałem wpisać kod który niby odblokowuje, ale nic to nie dało. Próbowałem sposobu z Kaspersky Rescue Disk 10(opisanego na cert.pl) też nie pomogło, więc chciałbym prosić was o pomoc. Logi z OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 A ja jednak sądzę, że problemu już nie ma. Przemilczałeś użycie ComboFix (na przyszłość: KLIK) i to on musi być odpowiedzialny za to, że aktualnie wpis startowy infekcji jest pusty. Ale i tak mamy co czyścić (odpadki po infekcji i adware): 1. Wyjdź z Trybu awaryjnego. Odinstaluj adware: - Przez Panel sterowania: IObit Toolbar, MediaBar, MyAshampoo Toolbar, Softonic toolbar on IE, uTorrentControl2 Toolbar. - Otwórz Firefox i w Dodatkach usuń: MediaBar, PC Gear EN Generic Community Toolbar, uTorrentControl2 Community Toolbar, softonic.com. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2139138" IE - HKCU\..\SearchScopes\{02A84F42-53BF-4E45-8180-D7B61845B2D2}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=20" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}" IE - HKCU\..\SearchScopes\{AEC27ABD-DBA3-40CE-8524-1CBBB10F064A}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [nzftmrcvhnklfiz] C:\ProgramData\nzftmrcv.exe File not found :Files C:\ProgramData\zgdkrvogzjgvbbg C:\ProgramData\skztymmdhqfamqk C:\ProgramData\2A2D8 C:\Windows\SysWow64\%Report% C:\Windows\SysWow64\%PersonalRootCertificateFolder% C:\Users\Mikołaj\Desktop\softonic_ggl_1.6.7.4.exe C:\Users\Mikołaj\AppData\Roaming\Mozilla\Firefox\Profiles\0g9bwkdj.default\searchplugins\softonic.xml C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml C:\user.js :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany , otworzy się log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner oraz log który utworzył wtedy ComboFix (nie uruchamiaj narzędzia ponownie). . Odnośnik do komentarza
emahajt Opublikowano 3 Września 2012 Autor Zgłoś Udostępnij Opublikowano 3 Września 2012 Log z combofixa nie wiem gdzie jest. Dzięki za pomoc. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 Log z ComboFix powinien być tu: C:\ComboFix.txt. Log musi być sprawdzony, bo ślady w OTL wskazują, że ComboFix uszkodził oprogramowanie iPlus: O4 - HKLM..\Run: [iPlusManager] C:\Program Files (x86)\iPlus\iPlusChecker.exe File not found To błąd ComboFix. Cały iPlus będzie do reinstalacji. Zadane operacje pomyślnie wykonane. Poprawka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found. O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found [2011/08/23 08:45:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mikołaj\AppData\Roaming\mozilla\Firefox\Profiles\kxbrw0kh.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z wynikami usuwania. Nowy skan OTL niepotrzebny. . Odnośnik do komentarza
emahajt Opublikowano 3 Września 2012 Autor Zgłoś Udostępnij Opublikowano 3 Września 2012 logi 09032012_172437.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 (edytowane) Jak rozumiem tego loga z ComboFix nadal nie możesz znaleźć? 1. Uszkodzone przez ComboFix oprogramowanie iPlus przeinstaluj. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Nie widzę na dysku pliku ComboFix.exe (za to inne odpadki narzędzia widoczne), pobierz więc ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Mikołaj\Desktop\ComboFix.exe /uninstall 3. Odinstaluj pozostałe narzędzia: w AdwCleaner zastosuj Uninstall, w OTL uruchom Sprzątanie. 4. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 1 Października 2012 przez picasso 2.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi