swiderfan Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam, i ja rowniez, jak poprzednicy padlem ofiara tej infekcji. Z góry dziekuje za pomoc. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=e31a9634-4500-11e1-909b-0018f3a32c36&q={searchTerms} IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=50f15330-2118-11e1-8936-0018f3a32c36&q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120118&user_guid=60C556D570B2444C9C75C297064E6158&machine_id=5ceb301af2434631f7780e86483f9107&browser=IE&os=win&os_version=5.1-x86-SP3 IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http:/ /pl.v9.com/opc/opc_1324219225_052444 IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http: //klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120118&user_guid=60C556D570B2444C9C75C297064E6158&machine_id=5ceb301af2434631f7780e86483f9107&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=50f15330-2118-11e1-8936-0018f3a32c36&q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http: //www.astroburn-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{FECECE30-7410-4567-A4F5-73A968F94CF4}: "URL" = http: //start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 [2011-10-30 01:13:01 | 000,002,071 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\absearch-search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\startsear.xml [2011-07-20 14:12:48 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\sweetim.xml [2011-05-21 22:04:41 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\web-search.xml [2011-11-09 12:36:58 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [winipsec] C:\Documents and Settings\Swider\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2627\winipsec.exe () :Files C:\Documents and Settings\Swider\Dane aplikacji\hellomoto C:\Documents and Settings\Swider\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2627 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
swiderfan Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Bardzo przepraszam za tak pozna odpowiedz, niestety nie mialem wczesniej wolnego czasu. Prosze, oto ponowne logi wykonane w tyrbie awaryjnym, z poziomu administratora. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wszystko usunięte. Wykonaj kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Tragiczny stan systemu (żadnego Serice Packa(!)) oraz nieaktualne oprogramowanie: Windows XP Professional Edition (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2600.0000) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Instalacja SP3 dla XP od razu nie przejdzie, najpierw musisz zainstalować SP2: KLIK Później SP3, IE + Jave w najnowszych wersjach: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
swiderfan Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Jeszcze jeden problem sie pojawil po tym wszystkim, mianowicie pojawia mi sie komunikat przy kazdorazowym wejsciu na konto o błędzie RPC i komputer wylacza mi sie po 60 sekundach. Wiem, ze jest to jakis robak, tylko skad sie wzial, skoro nie ma go w raportach? Niestety, ale po poczatkowym zainfekowaniu komputera, zanim napisalem tutaj na forum, probowalem naprawic windowsa poprzez opcje 'napraw' i nie wiedzialem, ze mam tak golego windowsa, wczesniej wszystko bylo w porzadku z nim, byl regularnie aktualizowany. Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 To nie jest żaden wirus, to kwestia otwartych "robaczywych" portów. Radzę skorzystać z Windows Worms Doors Cleaner: https://www.fixitpc.pl/topic/49-zabezpieczenia-robaczywe-ataki-poslaniec/ Odnośnik do komentarza
swiderfan Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Ok, bardzo, bardzo dziekuje za okazana mi pomoc. Serdecznie dziekuje i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi