astrek11 Opublikowano 4 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2013 Witam, mam problem z wirusem ksum, oraz svchost. Problem leży w tym, że przez pewien okres miałem nieaktualnego anyiwrusa, po ściągnięciu nowej wersji antywirusa oraz załączeniu skanowania pojawiły się informację o infekcji svchost w pamięci operacyjnej, oraz ksum w lokalizacji C:\Users\Adam.Zazwyczaj nie wchodzę w linki nieznanego pochodzenia, ale to pewnie niestety moja dziewczyna wyklikała coś na fb. System: Windows 7 Professional, Service Pack 1, x64.W załączniku logi z programu OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2013 Tu jest też adware zainstalowane. 1. Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach odinstaluj adware BRowsE2soave. Przez Panel sterowania odinstaluj adware vShare.tv plugin 1.3. Tak, to ta wtyczka video, nie jest czysta... 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::OTLIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/fft/fft_1326050396_964127IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1326050396_964127IE - HKU\S-1-5-21-2188234645-864223541-1519969000-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/fft/fft_1326050396_964127IE - HKU\S-1-5-21-2188234645-864223541-1519969000-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=18a0fc97-2371-11e1-b0e7-b870f4571f36&q=%7BsearchTerms%7DIE - HKU\S-1-5-21-2188234645-864223541-1519969000-1000\..\SearchScopes\{64A53918-EA6A-45FC-8B6A-BB77360B042E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q=%7BsearchTerms%7D&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=79cde766-a331-4a21-bd6c-ea35752b56b9&apn_sauid=270B56BA-081C-4044-824F-780AF4470876O2 - BHO: (BRowsE2soave) - {47EB0E4E-50CB-6FAC-CC16-AC6255E72083} - C:\ProgramData\BRowsE2soave\515d7c260b3c8.dll File not found[2013-04-04 20:40:14 | 000,162,304 | -H-- | M] () -- C:\Users\Adam\ksum.exe[2013-04-04 15:26:41 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe[2013-04-04 15:13:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowseToSave[2013-04-04 15:12:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BRowsE2soave[2013-04-04 15:12:50 | 000,000,000 | ---D | C] -- C:\ProgramData\BRowsE2soave[2013-04-04 15:12:29 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate[2013-02-18 07:13:09 | 000,000,000 | ---D | M] -- C:\Users\Adam\AppData\Roaming\GoforFiles[2012-01-25 19:53:31 | 000,002,412 | ---- | C] () -- C:\Users\Adam\AppData\Local\promo.exe@Alternate Data Stream - 1347489 bytes -> C:\Windows\Temp:temp:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu.3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.. Odnośnik do komentarza
astrek11 Opublikowano 21 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Kwietnia 2013 Wykonałem powyższe instrukcje, wklejam logi z OTL i AdwCleaner OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Wszystko wygląda na wykonane i tylko drobne poprawki zostały: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E5761CFB-2568-4F75-AE73-C673D71106C3}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E5761CFB-2568-4F75-AE73-C673D71106C3}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=- "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób jeszcze skan w Malwarebytes Anti-Malware. Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
astrek11 Opublikowano 25 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Zrobiłem wszystko skanowanie Malwarebytes Anti-Malware nie wykryło nic. wygląda na to że system już jest czysty Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Na zakończenie porównaj co wymaga aktulizacji: KLIK. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi