"Your system is infected!"

Sudocrem · 25 Października 2010

Po uruchomieniu systemu mam czarna tapetę i od razu włącza mi się antywirus(nie wiem skąd,nic na komputer nie pobieram wiec antywirus nie był mi potrzebny).

Tapeta:

Antywirus:

.

Nie mam pojęcia skąd mi się to pojawiło na komputerze.

Czy pomoże jakiś antywirus czy będzie trzeba zrobić fermata?.

Landuss · 25 Października 2010

Bez formata damy rade. Wklej tylko wymagane logi z OTL + GMER według naszych zasad: KLIK

Sudocrem · 26 Października 2010

Tutaj mam logi ze wczoraj

OTLhttp://www.wklej.org/id/407193/

DSS http://www.wklej.org/id/407200/

RSIT http://www.wklej.org/id/407202/

http://www.wklej.org/id/407205/

Gdy uruchomiłem program Gmer po chwili się

komputer wyłączył to już nie mogę nic włączyć.

Nie jestem w stanie otworzyć żadnego programu.

Pisze mi:

"OTL.scr zainfekowany Trojan.Win32.KillWin.bl.Dany robak stara sie

nadac dane Paśntwo karty kredytowej,uzywajac OTL.scr do

podlaczenia do oddalonego hosta."

Landuss · 26 Października 2010

Jeśli jest problem z Gmer masz tam w linku do wyboru program RootRepeal więc spróbuj jego użyć.

1. Z panelu sterowania sekcja dodaj/usuń programy odinstaluj śmieci - Antivirus 2010 / My Global Search Bar / MediaBar / DAEMON Tools Toolbar

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\12D.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Nastej\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.bearshare.com/"
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&q="
[2010-05-17 09:10:54 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Nastej\Dane aplikacji\Mozilla\Firefox\Profiles\p0zf29ea.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2010-09-17 21:49:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nastej\Dane aplikacji\Mozilla\Firefox\Profiles\p0zf29ea.default\extensions\DTToolbar@toolbarnet.com
[2010-03-28 11:04:34 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Nastej\Dane aplikacji\Mozilla\Firefox\Profiles\p0zf29ea.default\searchplugins\BearShareWebSearch.xml
[2010-03-28 11:04:34 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL File not found
O4 - HKCU..\Run: [cbvcs] C:\WINDOWS\System32\urretnd.exe File not found
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O33 - MountPoints2\{912452ae-2086-11df-8e4e-00173187152f}\Shell\AutoRun\command - "" = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not found
O33 - MountPoints2\{912452ae-2086-11df-8e4e-00173187152f}\Shell\open\command - "" = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not found
 
:Files
C:\WINDOWS\System32\us?rinit.exe
 
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
 
:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Sudocrem · 26 Października 2010

@up.nie widziadłem twojego posta.

Dobra udało mi się osunąć 1 z 2 antywirusów które pojawiły mi się na komputerze,i już mogę otwierać pliki.

Extras http://www.wklej.org/id/407576/

OTL http://www.wklej.org/id/407577/

Zaraz tam z Gmer.

Landuss · 26 Października 2010

Wykonaj powyższe moje zalecenia bo cały czas masz infekcję, dopiero wtedy zgłoś się z nowymi logami.

Sudocrem · 26 Października 2010

Extras http://www.wklej.org/id/407619/

OTL http://www.wklej.org/id/407621/

Antivirus 2010-usunięto

MediaBar-usunięto

DAEMON Tools Toolbar-usunięto

My Global Search Bar -problem

Landuss · 26 Października 2010

My Globala zaraz usuniemy w skrypcie. Właściwie już jest niemal dobrze tylko jeszcze jeden skrypt wykonaj:

:OTL
O3 - HKU\S-1-5-21-839522115-1004336348-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1004336348-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found.
O4 - HKLM..\Run: [sniffer] C:\WINDOWS\Temp\_ex-08.exe File not found
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"My Global Search Uninstall"=-
 
:Commands
[emptytemp]
[clearallrestorepoints]

Dajesz już tylko log z usuwania, który powinien się otworzyć w Notatniku.

Sudocrem · 26 Października 2010

http://www.wklej.org/id/407664/

Dalej mam ten sam błąd jak chce usunąć My Global Search Bar

Landuss · 26 Października 2010

Miałbyć log z usuwania a nie ze skanu a to znacząca różnica, ale już cie nie będę męczył. Wszystko jest jak należy. Wykonaj poniższe kroki:

1. Szczątek po My Global spróbuj usunąć narzędziem Revo Uninstaller

2. Użyj opcji Sprzątanie w OTL.

3. Wykonaj obowiązkowe aktualizacje oprogramowania bo z takim stanem jesteś narażony na infekcje:

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17

"Adobe Acrobat 5.0" = Adobe Acrobat 5.0

"Mozilla Firefox (3.5.14)" = Mozilla Firefox (3.5.14)

Szczegóły i linki rozpisane tutaj: INSTRUKCJE.

Sudocrem · 29 Października 2010

Landuss WIELKE DZIEKI!!

Zaloguj się

"Your system is infected!"

Rekomendowane odpowiedzi

Sudocrem

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Sudocrem

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Sudocrem

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Sudocrem

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Sudocrem

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Sudocrem

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność