Skocz do zawartości

Infekcja autorun.inf


Rekomendowane odpowiedzi

Od dłuższego czasu mam problem z wirusem którego nazwa brzmi autorun.inf. Wirus ten doprowadził do ruiny 2 komputery w moim domu. Zostały one zainfekowane przez pendriv'a czytałem na forach,że z tym wirusem radzi sobie combofix i przeskanowałem nim komputery. Ponoć można tutaj uzyskać pomoc mam logi z combofix w załączniku umieściłem pierwszy. Jeszcze raz proszę o pomoc.ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Komputer 1

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
$RECYCLE.BIN /alldrives
C:\Program Files\Ask.com
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://hotspot.rdi.pl/login?dst=http%3A%2F%2Fnasza-klasa.pl%2F"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - HKLM\software\mozilla\Firefox\Extensions\\{872A1C39-DF0B-4c8b-AD84-12BA24A3B781}: C:\Program Files\DoubleD\GamingHarbor Toolbar\4.1.4.20920\FFToolbar
FF - HKLM\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.4.0.4340\FF
FF - HKLM\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.5.0.850\FF
[2010-02-11 18:48:55 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\ewa\AppData\Roaming\Mozilla\Firefox\Profiles\hkpwjpno.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-02-14 14:39:32 | 000,001,201 | ---- | M] () -- C:\Users\ewa\AppData\Roaming\Mozilla\Firefox\Profiles\hkpwjpno.default\searchplugins\winamp-search.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} -  File not found
[2011-02-19 15:03:39 | 000,000,366 | ---- | M] () -- C:\Windows\Tasks\AWC Startup.job
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Panel sterowania > programy i funkcje odinstaluj następujące pozycje z listy - Media Access Startup / GamingHarbor Toolbar / Internet Saving Optimizer / AOL Toolbar 5.0 / free-downloads.net Toolbar / gry Toolbar / Winamp Toolbar

 

(Gdyby z którymś był problem posłuż się dodatkowym narzędziem Revo Uninstaller)

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 


 

Komputer 2

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files

tkvfd03.exe /alldrives

RECYCLER /alldrives

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.yahoo.com"

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.yahoo.com"

O2 - BHO: (IEHlprObj Class) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - File not found

 

:Commands

[emptyflash]

[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Odnośnik do komentarza

Skrypt został wykonany i nie ma tam nic więcej na usuwanie. Możesz przejść do czynności końcowych.

 

1. Wklej do notatnika systemowego taki tekst:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B602410-D983-4947-98FE-EE749073D15E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Zaktualizuj Adobe Reader i Java: KLIK.

 

4. Wyzeruj stan przywracania systemu: KLIK

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...