Problem z Facebook

[Lemoon]

Witam, mam ten sam problem, nie mogę wejść na facebooka zaraz po tym jak uruchomiłem ten dziwny link, mam windowsa 7, czy mam wklejać te same skrypty które zostały podane wyżej czy też zrobić coś innego?

[Landuss]

Tu nie wolno dopisywać się do czyjegoś tematu. Wydzielam w osobny. Bez logów nie uzyskasz pomocy. Znasz zasady - logi z OTL oraz GMER. A skryptów tych samych wklejać nie wolno. Pod każdy komputer są nieco inne.

[Lemoon]

przepraszam, mój błąd jestem tu nowy

 

tutaj są logi z OTL

http://www.speedyshare.com/files/29956596/Extras.Txt

http://www.speedyshare.com/files/29956609/OTL.Txt

 

jednakże mam problem z zrobieniem pełnego skanu w GMER, otóż uruchamiam go, otwiera mi sie i następuje cały prescan, okno jest pusta nie pokazuje się żadno okno odnośnie tego rootkitu. nie mogę zaznaczyć po prawej stronie tych wszystkich opcji które są wymagane do pełnego skanu, jest jakaś na to metoda?

[Landuss]

Masz system 64 bitowy a tego wcześniej nie wiedziałem bo nie wspomniałeś - Gmer to nie jest program dla takich systemów więc odpuść go już sobie. Teraz nastąpi usuwanie infekcji oraz szczątków po Kasperskym.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\update*
C:\Windows\sysdriver32.exe
C:\Windows\ufa
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\av_ico
C:\Windows\info1
C:\Windows\phoenix.rar
C:\Windows\rpcminer.rar
C:\Windows\unrar.exe
C:\Windows\ufa.rar
C:\Windows\geoiplist.rar
C:\Windows\loader2.exe_ok
C:\Windows\sysdriver32_.exe
C:\Windows\SysNative\drivers\etc\hîsts
C:\Windows\SysNative\drivers\klif.sys
C:\Windows\SysNative\drivers\klim6.sys
C:\Windows\SysNative\drivers\klbg.sys
C:\Windows\SysNative\drivers\klmouflt.sys
C:\Windows\SysNative\drivers\kl1.sys
 
:Services
ddservice
srvsysdriver32
KLIF
KLIM6
klbg
klmouflt
kl1
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5a5a08970000000000004e5d603b3a7b&tlver=1.4.19.19&"
IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - Reg Error: Key error. File not found
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -  File not found
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} -  File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -  File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} -  File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [3058106.exe] C:\Users\asus\AppData\Local\Temp\3058106.exe ()
O4 - HKLM..\Run: [430421.exe] C:\Windows\Temp\430421.exe ()
O4 - HKLM..\Run: [6175255.exe] C:\Windows\Temp\6175255.exe ()
O4 - HKLM..\Run: [88375754-loader2.exe] C:\Windows\Temp\88375754-loader2.exe ()
O4 - HKLM..\Run: [9618876.exe] C:\Windows\Temp\9618876.exe ()
O4 - HKLM..\Run: [AVG_TRAY]  File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [setwallpaper]  File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-12-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\Windows\update.3\svchost.exe ()
O4 - HKLM..\Run: [WinampAgent]  File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk =  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) -  File not found
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj zbędne sponsoringi - Conduit Engine / DAEMON Tools Toolbar / uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[Lemoon]

wspomniane logi:

OTL http://www.speedyshare.com/files/29957264/OTL.Txt

AD REPORT http://www.speedyshare.com/files/29957270/Ad-Report-SCAN_1_.txt

[Landuss]

Infekcja już usunięta, ale jeszcze jeden skrypt do wykonania:

 

:Files
C:\Users\asus\AppData\Local\Conduit
C:\Users\asus\AppData\LocalLow\Conduit
C:\Program Files (x86)\Conduit
C:\Users\asus\AppData\LocalLow\PriceGong
C:\Windows\SysNative\drivers\klin.dat
C:\Windows\SysNative\drivers\klick.dat
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2612669]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Toolbar]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
 
:OTL
IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found

 

Do oceny nowy log z OTL i Ad-Remover

 

 

[Lemoon]

nowe logi:

 

OTL http://www.speedyshare.com/files/29957588/OTL.Txt

Ad Remover http://www.speedyshare.com/files/29957594/Ad-Report-SCAN_2_.txt

[Landuss]

Wszystko jest już jak być powinno. Do wykonania czynności końcowe:

 

1. Użyj opcji Sprzątanie w OTL.

 

2. Wykonaj ważne aktualizacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 26

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI

Należy zainstalować w Windows SP1 i IE9 oraz zaktualizować pozostałe tu wyliczone: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

[Lemoon]

Pomogło, brak infekcji, jeszcze raz wielkie dzięki