krzyd Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Witam Microsoft Security Essentials wykrył Przeskanowałem komputer Malwarebytes Anti-Malware znalazł infekcje, następnie Norman Malware Cleaner z pełnym skanowaniem ale nic nie znalazł. LOG Security Check Results of screen317's Security Check version 0.99.51 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Malwarebytes Anti-Malware wersja 1.65.0.1400 Java 7 Update 7 Adobe Flash Player 11.4.402.278 Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` mbam-log-2012-09-26 (13-56-10).txtPobieranie informacji ... mbam-log-2012-09-26 (14-31-13).txtPobieranie informacji ... mbam-log-2012-09-26 (15-44-17).txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... GAMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Wygląda na to, że skanery częściowo sobie poradziły z ZeroAccess, ale na dysku nadal jest powiązany folder. 1. Otwórz Google Chrome i w Rozszerzeniach odinstaluj nośnik adware vShare, z listy stron startowych wymaż startsear.ch. 2. Odinstaluj przestarzały skaner Spybot Search & Destroy. 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Karolina\AppData\Local\{3ceb707a-48ec-79f0-c399-6169c2debf60} C:\RECYCLER :OTL DRV - File not found [Kernel | System | Stopped] -- C:\windows\system32\drivers\lnbeumgo.sys -- (lnbeumgo) IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1001\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = "http://www.ask.com/web?l=dis&o=APN10234&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^US&apn_ptnrs=^A8B&apn_uid=0253412515254951&p2=^A8B^YYYYYY^YY^US&q={searchTerms}" O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1001..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "UDP Query User{72FB25DF-0659-47D1-8F59-0D4A5775F731}C:\windows\explorer.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
krzyd Opublikowano 27 Września 2012 Autor Zgłoś Udostępnij Opublikowano 27 Września 2012 Zrobione AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Zadania pomyślnie wykonane. 1. Drobnostka, w Google Chrome ostała się wtyczka vShare: ========== Chrome ========== CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll Zamknij Google Chrome (nie może być w procesach). Otwórz w Notatniku do edycji plik preferencji Google Chrome: C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\Default\Preferences Z pliku wytnij blok należny do wtyczki vShare. Jako wzornik punkt 3 w tym temacie: KLIK. Po edycji pliku przez SHIFT+DEL usuń z dysku folder: C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Foxit Reader_is1" = Foxit Reader 5.1"Google Chrome" = Google Chrome 21.0.1180.89"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 + Service Pack dla Microsoft SQL Server 2005: KB913089 . Odnośnik do komentarza
Rekomendowane odpowiedzi