ssssss94 Opublikowano 19 Lutego 2012 Zgłoś Udostępnij Opublikowano 19 Lutego 2012 Komputer pracuje wolno, przeglądarki widocznie spowoliły. Eset NOD32 wykrył Adware.onestep, Pc tools internet security wykrył rootkit tdss.Zainstalowałem go tylko po to aby usunąć adware.onestep, ale on go nie wykrył... na internecie pisza ze usuwa go.. Jeden antywirus wykrywa drugi nie... w obu przypadkach tak samo... Log z combofix(kolega polecił użyć widząc to jak bardzo zwolnił mój komputer): http://wklejto.pl/117566 Log z OTL: http://www.wklej.eu/index.php?id=ac4e8377c8 Extras: http://www.wklej.eu/index.php?id=46b00b2130 raport Kasperski TDSSKiller: http://wklejto.pl/117568 Link do logu z malwarebytes: http://www.wklejto.pl/117583 Odnośnik do komentarza
Landuss Opublikowano 19 Lutego 2012 Zgłoś Udostępnij Opublikowano 19 Lutego 2012 Nie dziwie się, że komputer pracuje ci wolno skoro zaprawiłeś go dwoma antywirusami. Tak nie wolno robić. Natychmiast pozbądź się jednego z nich. Niewykluczone też, że Eset jest winny spowolnieniu i problemu z przeglądarkami. ComboFix użyty niepotrzebnie. Odinstaluj go poprawnie wciskając kombinację klawiszy z logo Windows + R i wywołując polecenie: "C:\Users\BASTEK\Desktop\ComboFix.exe" /uninstall Jeśli chodzi o logi nie ma tu żadnej infekcji a już tym bardziej nie ma rootkita TDSS. Jedynie drobne odpadki głównie po sponsoringach i tym się należy zająć. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\Mp3Tube.xml :OTL IE - HKU\S-1-5-21-1484635828-660518281-3667314050-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=708d211100000000000000e04c4d9af1" FF - prefs.js..browser.search..defaultengine: "Yahoo-Mp3Tube" FF - prefs.js..browser.search..defaultenginename: "Yahoo-Mp3Tube" FF - prefs.js..browser.search..order.1: "Yahoo-Mp3Tube" FF - prefs.js..browser.search..selectedEngine: "Yahoo-Mp3Tube" FF - prefs.js..browser.search..selectedEngineURL: "http://mp3tubetoolbar.com/?&prt=pinballtbfour01ff&clid=943a68d96d2343de8e16a9b5484dd8bd&subid=&keywords={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Yahoo-Mp3Tube" FF - prefs.js..browser.search.defaultenginename: "Yahoo-Mp3Tube" FF - prefs.js..browser.search.order.1: "Yahoo-Mp3Tube" FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?prt=pinballtbfour01ff&clid=943a68d96d2343de8e16a9b5484dd8bd&subid=&Keywords={searchTerms}" FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtbfour02ff&clid=943a68d96d2343de8e16a9b5484dd8bd&subid=&Keywords=" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj zbędny sponsoring - Babylon toolbar on IE 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
Bonifacy Opublikowano 19 Lutego 2012 Zgłoś Udostępnij Opublikowano 19 Lutego 2012 @ssssss94 odswieżę Ci pamięć, bo na innym forum byłeś bardziej wylewny,a to może mieć dla Landussa znaczenie - cytat: "Skanowałem dwa razy I za pierwszyma razem było co koło 30 wirusów o małym zagrożeniu +Rootkit.TDSS.v2 o wyskokim poziomie zagrożenia teraz po restarcie komptera (combofix restartował) wykryło 21 trojan-downloader.murlo... I trojan.Generic ............ do końca skanowania wykryło ich 1825... Za każdym razem wykrywa Rootkit.TDSS.v2 I niby go usuwa... nie moge sprawidzic dokładnie w jakim pliku jest, ale pisze ,że w sterownik jądra>kernel objects Malwares Anti-malware dalej skanuje.." Próbki radosnej twórczość typu "Pobieram z neta wszystko jak leci" widać w logu MBAM. Odnośnik do komentarza
ssssss94 Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Długo teraz nie byłem na komputerze, przepraszam, kontynuuje temat. Log Adwcleaner: http://wklejto.pl/117971 Log z OTL: http://www.wklejto.pl/117972 Wszstko wykonałem tak jak kazałes. Odnośnik do komentarza
Landuss Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Według logów nadal nie odinstalowałeś jednego z antywirusów więc to wykonaj. Skrypt się powiódł. Wybierz teraz opcję Delete w AdwCleaner, a następnie wykonaj nim ponowny log z opcji Search. Odnośnik do komentarza
ssssss94 Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Log z usuwania: http://www.wklejto.pl/118020 Log z wyszukiwania: http://www.wklejto.pl/118021 Usunąłem PC tools internet security.Używałem go tylko jako pomocniczego do usunięcia tego jednego wirusa. Odnośnik do komentarza
Landuss Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 To teraz zasadnicze pytanie w kwestii problemu czy on nadal występuje? Odnośnik do komentarza
ssssss94 Opublikowano 24 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Internet już nie spowalnia, przeglądarki chodzą normalnie ESET nie wykrywa żadnych wirusów, bardzo dziękuje za pomoc, mam tylko jedno pytanie: Jak się czyta logi? Czy można sie tego nauczyć gdzie w internecie z jakich poradników, czy jak. Temat można zamknąć, odpowiedz możesz odpisać na pw, może kiedys jak sie naucze sprawdzać logi to sam bede pomagał na tym forum... Jeszcze raz bardzo dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi