matikyo Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Witam serdecznie dzisiaj postanowiłem nieco posprzątać w swoim zawirusowanym komputerze niestety godzinę temu dopadł mnie wirus prawdopodobnie o nazwie "tok- cirrhatus" który restartował system co jakiś czas postanowiłem "załatwić" go i inne wirusy combofixem nie wiem czy zrobiłem dobrze to się okaże myślę za niedługo jak udzielicie mi fachowej pomocy co i jak. Głównie proszę o wskazówki co usunąć jakie logi itp aby pozbyć się z tych pozostałości które jeszcze siedzą w moim komputerze. Jeśli jeszcze jakieś logi są potrzebne to proszę pisać. Dziękuje serdecznie Poniżej załączam logi z combofixa i OTL'a log.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Na przyszłość na temat używania samodzielnie ComboFix: KLIK. HijackThis nie jest tu w ogóle brany pod uwagę i usuwam ten załącznik. Narzędzie przestarzałe i w pełni zastąpione przez OTL (OTL podaje wszystkie identyfikatory Hijackthis + o wiele więcej). Na dodatek, HijackThis jest niekompatybilny z systemami 64-bit, przedstawia fałsz. Odinstaluj to narzędzie i zapomnij o nim na swoim Windows. Wspominana infekcja to robak Brontok. ComboFix usunął podstawowe jego składniki. Natomiast jest jeszcze adware, głównie wprowadzone przez świńską wtyczkę vShare (podobnie zachowuje się LiveVDO). 1. Odinstaluj adware: - Przez Panel sterowania odinstaluj Browsers Protector, Contextual Tool Extrafind, DAEMON Tools Toolbar, vShare Plugin, vShare.tv plugin 1.3. - Otwórz Firefox i w Dodatkach odinstaluj Babylon, BitTorrentBar Community Toolbar, DAEMON Tools Toolbar, vShare. - Otwórz Google Chrome i w Rozszerzeniach odinstaluj vshare plugin. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
matikyo Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 wielkie dzięki za zainteresowanie! wszystko zrobione jak napisałeś wklejam logi: OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Wymagane poprawki. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{5E14C2E1-6644-4709-B6A7-782172EFAA48}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=78cde8af-dcc3-11e1-bb22-20cf30f50cfe&q={searchTerms}" IE - HKLM\..\SearchScopes\{B59D8648-DBB3-48E4-88F0-7F172889422B}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=cd30de6e-f80a-11e0-9b8b-20cf30f50cfe&q={searchTerms}" IE - HKCU\..\SearchScopes\{5E14C2E1-6644-4709-B6A7-782172EFAA48}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=78cde8af-dcc3-11e1-bb22-20cf30f50cfe&q={searchTerms}" IE - HKCU\..\SearchScopes\{B59D8648-DBB3-48E4-88F0-7F172889422B}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=cd30de6e-f80a-11e0-9b8b-20cf30f50cfe&q={searchTerms}" IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = "http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb" O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found. O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found O8:64bit: - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found O8:64bit: - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found O8:64bit: - Extra context menu item: Download with IDA - Reg Error: Value error. File not found O8 - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found O8 - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found O8 - Extra context menu item: Download with IDA - Reg Error: Value error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" (Reg Error: Value error.) [2012-01-27 19:30:52 | 000,001,533 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\hp225sfc.default\searchplugins\mailru---.xml [2012-10-16 00:38:01 | 000,000,440 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version2.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Otwórz Firefox i w ustawieniach zmień stronę startową. Aktualnie ustawione adware "error" (od vShare). 3. Otwórz Internet Explorer i w Opcje internetowe > Programy > Zarządzaj dodatkami > Dostawcy wyszukiwania ustaw jako domyślną wybraną wyszukiwarkę. 4. Zrób nowy log OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne, klik w Skanuj. . Odnośnik do komentarza
matikyo Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 zrobiłem tak jak napisałeś, niżej log OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Apropos napisałeś = jestem kobietą. Zamykamy temat: 1. Jeszcze drobna poprawka, jakoś nie zauważyłam. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found Klik w Wykonaj skrypt. 2. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "E:\Pobrane chrome\ComboFix.exe" /uninstall 3. Wyczyść po pozostałych: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Mozilla Firefox 4.0 (x86 pl)" = Mozilla Firefox 4.0 (x86 pl)"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)"Opera 12.01.1532" = Opera 12.01 PS. Widzę Gadu-Gadu 10. Sugeruję rozejrzenie się za mniej zasobożernymi alternatywami. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi