teciu8 Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Cześć, czy mógłby mi ktoś pomóc w naprawie zatrucia mojego komputera. Mianowicie podczas wyszukiwania w google wszystkie strony otwierają się przez abnow.com . Potrzebuje pomocy w weryfikacji tego błedu krok po kroku, ponieważ nie jestem bardzo rozwinięty z zakresu informatyki. Początkowo skanuje dyski przez Mawarebytes, które zablokowało już kilka plików typu C:\\WINDOWS\SYSTEM32\...ROOTKIT.0ACCESS. Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Tu są określone zasady: KLIK. Obowiązkowe logi to OTL + GMER. Bez logów nie jesteśmy w stanie nawet zacząć roboty. Odnośnik do komentarza
teciu8 Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 Na podstawie określonych zasad udało mi się uzyskać takie dane (w zalączniku): OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Niepotrzebnie powielasz logi. Wystarczą tylko z OTL i Gmera. Resztę zbędnych logów usuwam. Infekcja jest tutaj aktywna - zacznij od użycia w trybie awaryjnym ComboFix i wklej z niego raport. Potem wykonaj w trybie normalnym nowe logi z OTL I Gmer i załącz do posta. Odnośnik do komentarza
teciu8 Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 po odpaleniu pliku z ComboFIx, plik rozpakowuje się następnie zatwierdziłem klauzure i plik wyłącza się, przy kolejnej próbie odpalenia ropakowuje się i wyłacza.. jak sobie ztym poradzić? co to znaczy użyć w trybie awaryjnym? Odnośnik do komentarza
Landuss Opublikowano 20 Marca 2012 Zgłoś Udostępnij Opublikowano 20 Marca 2012 Nie wiesz co to jest tryb awaryjny Windows? To poczytaj i uruchom system w tym trybie a następnie ComboFix: KLIK Odnośnik do komentarza
teciu8 Opublikowano 20 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2012 Nie wiedziałem czy to akurat oto chodzi, uzyskałem takie logi z ComboFix ( w załączeniu). Robię resztę. Logi poniżej, nie otrzymałem pliku extras.txt., to dobrze :|? Logi poniżej, nie otrzymałem pliku extras.txt., to dobrze :|? ComboFix.txt OTL.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 20 Marca 2012 Zgłoś Udostępnij Opublikowano 20 Marca 2012 Loga ekstras nie otrzymałeś bo nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". Niemniej ten log nie jest już potrzebny i nie musisz go wykonywać. Dalsze czynności teraz do zrobienia: 1. Przejdź w panel usuwania programów i odinstaluj zbędne sponsoringi - Conduit Engine / IncrediMail MediaBar 2 Toolbar / Winamp Toolbar for Firefox 2. Wklej do notatnika systemowego ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"=- "netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\ 6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\ 00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\ 53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\ 00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\ 76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\ 00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\ 69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\ 00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\ 49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\ 00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\ 76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\ 00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\ 73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\ 00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\ 00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\ 00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\ 74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\ 00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\ 63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\ 00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\ 4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\ 00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\ 00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\ 00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\ 32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\ 00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\ 00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,00,6d,\ 00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,75,00,\ 73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,00,65,\ 00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,6f,00,\ 6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,78,00,6d,00,6c,\ 00,70,00,72,00,6f,00,76,00,00,00,77,00,73,00,63,00,73,00,76,00,63,00,00,00,\ 57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,00,00 Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SDdriver.dll -- (z525mdfl) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lvupdtio.dll -- (YahooAUService) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iAimFP6.dll -- (Wtcls2k) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Freedom.dll -- (WinDriver6) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\IBM_LLC2.dll -- (w810mgmt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dmload.dll -- (w200mdfl) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\service1.dll -- (vrfwsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\knobserv.dll -- (vmodem) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\livesrv.dll -- (videX32) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\EPOWER.dll -- (vcomm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MaRdPnp.dll -- (utilman) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\tosrfusb.dll -- (Udfreadr_xp) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mctskshd.exe.dll -- (tvtfilter) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\se44mdm.dll -- (TPM) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cpsvc.dll -- (tifm21) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\zdeviceservice.dll -- (TICalc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\tfsndres.dll -- (thpsrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\radclock.dll -- (teefer) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\rpskt.dll -- (symevent) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iomegaaccess.dll -- (ssm_bus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\VRcore.dll -- (ss_bus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\superproserver.dll -- (SQLAgent$MICROSOFTBCM) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MASPINT.dll -- (Spsmqvsm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\db2.dll -- (snareiis) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SE2Bmdm.dll -- (smtpd32) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\datunidr.dll -- (SMNDIS5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mcmscsvc.dll -- (sis162u) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\sansaservice.dll -- (Shockprf) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SDdriver.dll -- (sgectl) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\statusagent4.dll -- (sfilter) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\soma.dll -- (sfdrv01) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\intelppm.dll -- (ser2plms) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\tfsnudfa.dll -- (SED133x) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\upsmonservice.dll -- (se44obex) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\imapiservice.dll -- (SE2Bmdm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\FET5X86V.dll -- (sdcoreservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\exfat.dll -- (ScFBPNT3) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cpqarray.dll -- (savscan) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CXTUNE.dll -- (SaiU040B) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pnrouter.dll -- (s217obex) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ELmon.dll -- (s117bus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\itmrtsvc.dll -- (ROB_V) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\snoopfreesvc.dll -- (retrolauncher) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SunkFilt39.dll -- (raysatxsi5_0server) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cypresslink.dll -- (PSSdk23) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pdlnatcm.dll -- (pptchpad) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lxcj_device.dll -- (pnarp) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\netdetect.dll -- (pivot) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\btwdins.dll -- (pdlnatcm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\se59mdm.dll -- (pdiddcci) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\sfhlp02.dll -- (pcx1nd5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mi-raysat_3dsmax8.dll -- (pcscnsrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\svv.dll -- (pchost) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\USRpdA.dll -- (pcampr5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\incdpass.dll -- (patrol_scheduler) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dirms_defragmentation.dll -- (PAR1284) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\PEVSystemStart.dll -- (P16X) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pctoolsfirewallplus.dll -- (OVT511Plus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\USB_RNDIS.dll -- (NxSysMon) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\TestHandler.dll -- (nvstor64) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\olcamsrv.dll -- (nipxirmu) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ql1080.dll -- (nimdbgk) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\aswupdsv.dll -- (NICSer_WPC300N) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\splitter.dll -- (nbservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ramaint.dll -- (mwspollserver) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CVirtA.dll -- (Mvc25U870_VID_1262&PID_25FD) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\zfdwm.dll -- (mssql$sony_mediamgr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\elnkfwppservice.dll -- (mfeapfk) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\btwdins.dll -- (mcrdsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\acedrv07.dll -- (mcnasvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\gs30s.dll -- (lxce_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wlankeeper.dll -- (lxcd_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pav_security.dll -- (LMouKE) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lightscribeservice.dll -- (lightscribeservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\LXARScan.dll -- (LHidFilt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ScsiPort.dll -- (LEX_AS_NIC_SERVICE_YNOS) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\WUSB54GPV4SRV.dll -- (jukebox3) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\regspy.dll -- (interactivelogon) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\GoBack2K.dll -- (intelroam) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mmc_2K.dll -- (inorpc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SGHIDI.dll -- (id2scaps) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pvservice.dll -- (hpqcxs08) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pdlnebas.dll -- (hpci) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pptchpad.dll -- (hidir) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iclarityqosservice.dll -- (ha10kx2k) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lxcc_device.dll -- (GTWModem) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\netmnt.dll -- (GTPTSER) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wmdmpmsp.dll -- (grmnusb) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\x10nets.dll -- (GMSIPCI) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\botcbs.dll -- (GameConsoleService) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\tavsvc.dll -- (FreshIO) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Epfwndis.dll -- (FETNDIS) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SNP2UVC.dll -- (fasttraksvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\epson_pm_rpcv4_01.dll -- (epsonbidirectionalservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pxhelp20.dll -- (efs) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cyberpowerups.dll -- (DXEC02) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CTEXFIFX.DLL.dll -- (dnetc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\siside.dll -- (dlbu_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\NetTcpPortSharing.dll -- (DellAMBrokerService) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\IntelC52.dll -- (dcpflics) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\atkdisplf.dll -- (CYGF32X) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\UxTuneUp.dll -- (cwafeventrouter) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mscsptisrv.dll -- (CSRBC) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\zendcoreapache.dll -- (cq_mem) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mvdcodec.dll -- (clisvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\msk80service.dll -- (cdfsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\NWDNS.dll -- (carboniteservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\elotouchscreen.dll -- (bwcsrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\el90xbc.dll -- (btaudio) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\se27nd5.dll -- (bmwebcfg) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\webclient.dll -- (bcm43xx) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ccdecode.dll -- (backupexecjobengine) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\d-link_st3402.dll -- (backupexecdevicemediaservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\atikmdag.dll -- (backupclientsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\adihdaudaddservice.dll -- (avg7updsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ErrDev.dll -- (avg7alrt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\psasrv.dll -- (AVCamUSB20) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ROOTUSB.dll -- (autocomplete) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\eventclientmultiplexer.dll -- (ASNDIS5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AlteraByteBlaster.dll -- (AsIO) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\vmnetuserif.dll -- (ASDR) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\rimsptsk.dll -- (AppnBase) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\googledesktopmanager.dll -- (Alpham2) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Spsmqvsm.dll -- (allegro) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\swwd.dll -- (alertmanager) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AVCSTRM.dll -- (akshasp) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dcevt32.dll -- (advantage) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\LUsbFilt.dll -- (acnusvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\prodrv06.dll -- (ac97intc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\w550mdm.dll -- (a8djusb) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mstdfrgs.dll -- ({a7447300-8075-4b0d-83f1-3d75c8ebc623}) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\wqw\USTAWI~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) IE - HKU\S-1-5-21-1390067357-1214440339-1801674531-1003\..\SearchScopes\{9E19DE69-F20B-4D15-A670-534F50A2241E}: "URL" = http: //mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541903140975108 IE - HKU\S-1-5-21-1390067357-1214440339-1801674531-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=4fd3532a-1cbf-11e1-bd03-001b386b0660&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" [2011-11-23 11:35:33 | 000,002,207 | ---- | M] () -- C:\Documents and Settings\wqw\Dane aplikacji\Mozilla\Firefox\Profiles\fizlhfu4.default\searchplugins\MyStart Search.xml [2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found. O3 - HKU\S-1-5-21-1390067357-1214440339-1801674531-1003\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll File not found [2012-03-18 22:05:02 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\wqw\Ustawienia lokalne\Dane aplikacji\72fa0318 :Reg [HKEY_USERS\S-1-5-21-1390067357-1214440339-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
teciu8 Opublikowano 21 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2012 1 - wykonana. 2 - wykonana. 3 - wykonana, komputer nie wyszedł z inicjatywą zresetowania, więc sam to zrobiłem. 4 - wykonana. Extras.Txt OTL.Txt AdwCleanerR1.txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2012 Zgłoś Udostępnij Opublikowano 22 Marca 2012 Wszystko się poprawnie wykonało, infekcja w całości usunięta. Można przejść do czynności końcowych. 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\wqw\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL oraz opcji Delete z AdwCleaner. 3. Na wszelki wypadek pozmieniaj hasła logowania do serwisów w sieci. 4. Opróżnij folder przywracania systemu: KLIK 5. Zaktualizuj sobie Jave do najnowszej wersji: KLIK Odnośnik do komentarza
teciu8 Opublikowano 22 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2012 1.Wykonane. 2.Wykonane. 3.Wykonane. 4.Wykonane. 5.Wykonane. Czy to będzie wszystko? Jeśli tak to nie wiem jak mogę podziękować! aa i jeszcze pytanko mam jak najlepiej chronić komputer przed tego typu infekcjami? jaki polecacie antywirus? AdwCleanerS2.txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2012 Zgłoś Udostępnij Opublikowano 22 Marca 2012 Przed ZeroAccess tak naprawdę nie uchronisz się oprogramowaniem zabezpieczającym. Musisz być ostrożnym w sieci i tyle. Masz Malwarebytes a to dobry program, do tego można dorzucić jakiegoś darmowego antywirusa. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi