zyzio Opublikowano 17 Czerwca 2014 Zgłoś Udostępnij Opublikowano 17 Czerwca 2014 Witam, ściągnąłem z chomika program Deamon tools (wiem że nie powinienem no ale tak bywa) przy instalacji starałem się aby nie dodano mi jakiegoś podejrzanego programu ale widocznie mi się nie udało. W każdej z przeglądarek zainstalowało się coś takiego jak Omiga Plus ( z google chrome usunałem). Proszę o pomoc z rozprawieniem się z tym wirusem. FRST.txt Shortcut.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 18 Czerwca 2014 Zgłoś Udostępnij Opublikowano 18 Czerwca 2014 @Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to: 1) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Documents and Settings\1\Pulpit\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\1\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\1\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\1\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\1\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAC:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upfst_pl_130.exeHKLM\...\Run: [fst_pl_130] => [X]HKLM\...\Run: [upfst_pl_130.exe] => C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upfst_pl_130.exe [3268600 2014-06-13] ()HKLM\...\Run: [t4pc_en_6] => [X]HKLM\...\Run: [upt4pc_en_6.exe] => C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upt4pc_en_6.exe -runhelperHKU\S-1-5-21-746137067-1767777339-682003330-1004\...\Run: [Tok-Cirrhatus-903] => "C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\smss.exe"HKU\S-1-5-21-746137067-1767777339-682003330-1004\...\Run: [Tok-Cirrhatus] => [X]C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\smss.exeHKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAHKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAHKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAStartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTASearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xmlFF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\o6ptu30g.default-1396635679984\extensions\faststartff@gmail.comFF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTACHR StartupUrls: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA"CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-06-17]CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTAC:\Program Files\predmC:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\t4pc_en_6C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130C:\Program Files\fst_pl_130C:\Documents and Settings\All Users\Dane aplikacji\InstallMateC:\Documents and Settings\All Users\Dane aplikacji\{E58D29F9-3762-AB38-D027-20FD-BC5F296E}.iniC:\Documents and Settings\1\Ustawienia lokalne\Temp\bitool.dllC:\Documents and Settings\1\Ustawienia lokalne\Temp\camtasia.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\ggdrive-menu.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\ggdrive-overlay.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\installstats.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\jre-7u55-windows-i586-iftw.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\setup_fst_pl.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\SkypeSetup.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\trolatuntSetup.exeC:\Documents and Settings\1\Ustawienia lokalne\Temp\Tsu4A6976DD.dllC:\Documents and Settings\1\Ustawienia lokalne\Temp\Tsu53FE19DD.dllReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. jessi Odnośnik do komentarza
zyzio Opublikowano 18 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2014 1. Wykonane 2.Wykonane. 3. Wykonane. 4. Zrobiłem skan avastem i wykrył mi aż 58 wirusów, wstawiam screena z wyników avasta. Wirusy usunąłem avastem. oto link do skanów ---> http://hostuje.net/file.php?id=96d4fd592036221a452d6ba0eac0e4f8 http://hostuje.net/file.php?id=735e682da9d26c78c3a7d2acd50b7b28 http://hostuje.net/file.php?id=00ffc5a8c8eed45d45c33e411390d6e2 AdwCleanerS1.txt Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 18 Czerwca 2014 Zgłoś Udostępnij Opublikowano 18 Czerwca 2014 W nowych logach wszystko wygląda dobrze, więc teraz spokojnie możesz czekać na @Picasso, nawet gdyby to miało trwać jeszcze wiele dni. W poprzednich logach FRST były tylko 2 wpisy BRONTOK'a, więc myślałam, że to resztki infekcji - jednak Avast udowodnił, że to nie resztki. Na wszelki wypadek użyj jeszcze > MBAMZaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.Podaj z tego raport. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Filesnetsh advfirewall reset /C :Commands[emptytemp] Kliknij w Wykonaj Skrypt. jessi Odnośnik do komentarza
zyzio Opublikowano 18 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2014 1. wykonane 2. wykonane 06182014_163714.txt mbam-log-2.txt protection-log-2014-06-.txt Odnośnik do komentarza
jessica Opublikowano 18 Czerwca 2014 Zgłoś Udostępnij Opublikowano 18 Czerwca 2014 Na szczęście MBAM nie wykrył juz BRONTOK'a. Nie znaleziono nast©pujĄcego polecenia: advfirewall reset. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Filesnetsh firewall reset /C:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się