flashpark Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Witam, podczas codziennego użytkowania komputera, został on zainfekowany złośliwym oprogramowaniem jak w tytule, proszę o pomoc, załączam pliki otl'a. Dziekuje Windows XP SP3 32 EDIT: Przesyłam poprawione logi z konta użytkownika: Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Logi do poprawki. Wykonane z błędnego konta - Administrator wbudowany w system: Computer Name: IBM | User Name: Administrator | Logged in as Administrator. Prosze wykonać logi z konta zainfekowanego użytkownika. Mogą być z trybu awaryjnego. EDIT: Logi wymienione. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans) IE - HKU\S-1-5-21-299502267-152049171-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111023&user_guid=0A5E2F613B27431F8C4520BC7DDCF3C7&machine_id=519bdc5bb982d21bc186ccdc5d5fc361&browser=IE&os=win&os_version=5.1-x86-SP3" IE - HKU\S-1-5-21-299502267-152049171-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = "http://www.facebook.com/home.php?ref=hp" IE - HKU\S-1-5-21-299502267-152049171-854245398-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111023&user_guid=0A5E2F613B27431F8C4520BC7DDCF3C7&machine_id=519bdc5bb982d21bc186ccdc5d5fc361&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" IE - HKU\S-1-5-21-299502267-152049171-854245398-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" [2011-10-23 17:55:18 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\Suszczenia\Dane aplikacji\Mozilla\Firefox\Profiles\qey03dzv.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F} O3 - HKU\S-1-5-21-299502267-152049171-854245398-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. :Files C:\Documents and Settings\Suszczenia\Dane aplikacji\hellomoto :Reg [HKEY_USERS\S-1-5-21-299502267-152049171-854245398-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: StartNow Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
flashpark Opublikowano 14 Października 2012 Autor Zgłoś Udostępnij Opublikowano 14 Października 2012 Wygląda na to, że już wszystko działa! Dziękuje za pomoc, przesyłem plik otl'a. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Sprawa załatwiona. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi