fuksiu Opublikowano 12 Marca 2012 Zgłoś Udostępnij Opublikowano 12 Marca 2012 Witam serdecznie, od wczoraj pojawia mi się problem z plikiem lvvm.exe. Program pocztowy działa normalnie, ale nie mam mozliwości korzystania z przeglądarek. Pojawia się informacja o braku dostępu do internetu. Poniżej logi. OTL: http://wklej.to/3rzce Extras: http://wklej.to/B7ivQ Z góry bardzo dziękuje za pomoc Odnośnik do komentarza
picasso Opublikowano 12 Marca 2012 Zgłoś Udostępnij Opublikowano 12 Marca 2012 Infekcja ustawia proxy w przeglądarkach, stąd problem który przedstawiasz. Poza tym widzę: martwe wpisy startowe infekcji oraz adware RevelantKnowledge w Firefox. Przy okazji: Spybot do deinstalacji, program wątły i przestarzały. 1. Przejdź do Panelu sterowania i odinstaluj RelevantKnowledge. 2. Przeglądarki muszą być zamknięte. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "E68.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "Load"="" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- "ProxyEnable"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{6E19037A-12E3-4295-8915-ED48BC341614}"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2F048E86-8B3A-4F6D-9481-659BBE648800}"=- "{31C0C9E1-128A-4058-986A-96B724437448}"=- "{3980E8E7-9AFB-45CE-8C6A-62827B3C7078}"=- "{7B6B63AE-492E-4B2E-81D3-9A85FDC8719F}"=- "{998032B0-E993-42C5-B11D-C4C95C18AA39}"=- "{C501A42E-8E21-478A-94C4-FC3EF26218A6}"=- "{FDBF820A-A6CC-4B7E-ACFF-06977C34C359}"=- :OTL FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 60505 FF - prefs.js..network.proxy.type: 1 O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 3. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras) + AdwCleaner z opcji Search. Dołącz też log z wynikami usuwania z punktu 2. . Odnośnik do komentarza
fuksiu Opublikowano 12 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2012 Bardzo dziękuje za odpowiedź. Poniżej: raport- http://wklej.to/tgwp9 clean - http://wklej.to/88LUM OTL - http://wklej.to/gt6AS Odnośnik do komentarza
picasso Opublikowano 12 Marca 2012 Zgłoś Udostępnij Opublikowano 12 Marca 2012 (edytowane) Zadanie zostało pomyślnie wykonane, nie widzę już nic więcej z zakresu infekcji. 1. AdwCleaner widzi drobnostki. Użyj w nim opcję Delete, a następnie Uninstall. 2. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL oraz OTL jako taki. 3. Wykonaj pełne skanowanie za pomocą programu Malwarebytes Anti-Malware. Przedstaw raport, o ile coś wykryje. . Edytowane 17 Kwietnia 2012 przez picasso 17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi