zaki95 Opublikowano 27 Grudnia 2012 Zgłoś Udostępnij Opublikowano 27 Grudnia 2012 Witam. Złapałem dziś tego wirusa ponownie - poprzednio ok. pół roku temu. Z trybu awaryjnego przeskanowałem komputer malwerbytesem, w wyniku czego system otwiera się już normalnie, bez blokady. Proszę zatem o pomoc w usunięciu skutków zainfekowania komputera tym wirusem. Logi w załączeniu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Nie wszystko zostało usunięte, wymagane poprawki. Poza tym, jest tu także zainstalowane adware. 1. Przez Panel sterowania odinstaluj adware Browser Manager. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\Ask :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :OTL IE - HKU\S-1-5-21-2861877135-977594196-4211332367-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=116223&tt=4212_5&babsrc=SP_ss&mntrId=b8249c59000000000000f2ec38debb08" FF - HKLM\Software\MozillaPlugins\@ei.FilmFanatic.com/Plugin: C:\Program Files (x86)\FilmFanaticEI\Installr\1.bin\NPpaEISB.dll File not found FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-10-21 18:40:15 | 000,000,000 | ---D | M] O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
zaki95 Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Zalecenia wykonane. Logi w załączeniu. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Zadania wykonane. Tylko poprawki i kończymy: 1. W Google Chrome nadal strony startowe adware: ========== Chrome ========== CHR - homepage: "http://isearch.babylon.com/?affID=116223&tt=4212_5&babsrc=HP_ss&mntrId=b8249c59000000000000f2ec38debb08"CHR - homepage: "http://isearch.babylon.com/?affID=116223&tt=4212_5&babsrc=HP_ss&mntrId=b8249c59000000000000f2ec38debb08" Wejdź do ustawień, w sekcji "Po uruchomieniu" wyczyść listę stron startowych i ustaw opcję "Otwórz stronę nowej karty". Wyczyść też Historię. 2. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner i wartości naruszonej przez adware. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Odinstaluj starsze Adobe / Java i zastąp najnowszymi, zaktualizuj Firefox i sprawdź czy Google Chrome jest najnowsze: KLIK. Wg raportu aktualnie dysponujesz wersjami: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java 7 Update 5 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Google Chrome" = Google Chrome"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) . Odnośnik do komentarza
zaki95 Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Poprawki, czyszczenie i aktualizacje wykonane. Ponownie serdecznie dziękuję i dołączam się do wszystkich ciepłych słów napisanych na forum pod Twoim/Waszym adresem. A jak się w końcu zmuszę do zajęcia się lapkiem żony, to ... do następnego razu. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi