Wirus

[Goldus]

Mam problem z pewnym wirusem po wejsciu na jakas stronke wyswietlilo mi sie cos w notatniku po czym wszystko zniknelo i zostalo samo tlo pulpitu.. i niewazne ile czekam nic sie nie laduje

Oto logi z otl:

OTL.Txt

Extras.Txt

[jessica]

Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć.

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL

[2012-12-21 22:55:54 | 000,002,928 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js

[2012-12-21 22:55:53 | 000,000,782 | ---- | C] () -- D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\runctf.lnk

[2012-12-21 22:55:47 | 095,023,320 | ---- | C] () -- D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

[2012-12-21 22:55:46 | 000,212,480 | ---- | C] () -- D:\Documents and Settings\Gold\wgsdgsdgdsgsd.dll

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)

[2012-12-17 21:21:38 | 000,002,349 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml

[2012-12-17 21:21:59 | 000,000,000 | ---D | M] (Babylon Toolbar) -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\extensions\ffxtlbr@babylon.com

[2012-12-17 21:21:59 | 000,002,432 | ---- | M] () -- D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\cxtuhgwz.default-1352510102968\searchplugins\babylon1.xml

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"

FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.5.0

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109220&tt=5112_2&babsrc=SP_ss&mntrId=a070b1fe00000000000000195b77aeec"

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=109220&tt=5112_2&babsrc=HP_ss&mntrId=a070b1fe00000000000000195b77aeec"

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1)

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany)

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

4) Masz System WINXP 32bit - więc dołącz także log z GMER, bo jest tu wymagany.

 

5) a potem czekasz, czekasz, czekasz - na uzupełniające zalecenia od @Picasso lub @Landuss

nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie.

 

jessi

[Goldus]

Raportu z usuwania skryptem nie moge wkleic gdyż

"Nie masz uprawnień do wysyłania tego typu plików"

AdwCleanerS1.txt

OTL.Txt

GMER.txt

[Landuss]

@Goldus wygląda, że wszystko poprawnie usunięte. Wykonaj czynności finalizujące temat.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Przez panel sterowania odinstaluj pominięty wcześniej Babylon toolbar

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Goldus]

Zrobione

Oprocz tego babylona w dodaj lub usun programu jest cos takiego jak babylon chrome tollbar i nie da sie tego ani usunac ani zmienic

[Landuss]

A co to znaczy, że nie da się usunąć? Opisz objawy.

[Goldus]

Poprostu gdy klikam na to w dodaj lub usun programy nie ma tego przycisku Usuń

[Landuss]

Tak się stało bo pewnie AdwCleaner usunał na żywca Babylon. Tak się nie robi. Najpierw się odinstalowuje śmieci a dopiero potem używa tego narzędzia.

 

Jest na to inna rada. Po prostu usuń to przez rejestr. Start > Uruchom > regedit i wejdź do tego klucza:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall usuwając pozycję BabylonToolbar.

 

Powinno to całkiem zniknąć z listy zainstalowanych programów.

[Goldus]

Niestety ale nie ma tam BabylonTollbara

[Landuss]

A nadal widzisz to na liście Dodaj/Usuń?

[Goldus]

Tak

[Goldus]

Znowu wirus zatakowal tyle ze znowu usunelem go tym poprzednim skryptem , czy to mozliwe ze ten wirus przenosi sie przez stara wersje javy? chociaz wydawalo mi sie ze mam nowa..

[Landuss]

Zaprezentuj nowe logi z OTL. Sporo czasu minęło i nie wiadomo jaka jest teraz sytuacja.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso