juras83 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam. Mam z tym wirusem mały problem, oczywiście zanim znalazłem waszą strone posłuchałem innym i zrobiłem skan ComboFix potem OTL i przesyłam następujące skrypty. W takiej kolejności . Sorki za głupote i pozdrawiam. ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 ComboFix nic pożytecznego nie wykonał, ale z tego już sobie zdajesz sprawę. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [recdisc] C:\Users\Juras\AppData\Local\Microsoft\Windows\3298\recdisc.exe () IE:64bit: - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=be1db6e300000000000000271338af06" IE - HKCU\..\SearchScopes\{14E3813E-EB34-4E0B-9794-98075CD67218}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKCU\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" :Files C:\Users\Juras\AppData\Local\Microsoft\Windows\3298 C:\Users\Juras\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu H:\_OTL powstanie log z usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, Complitly, Funmoods on IE and Chrome. Opcjonalnie możesz odinstalować i inne paski (AOL | Bing | Google | Yahoo). 3. Uruchom AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
juras83 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 (edytowane) Witam Zrobiłem jak mówiłeś, wszystko gra tylko w tym ostatnim OTL niewiem czy wyłączyłem dodatki te które chciałeś jak by co to zrobie jeszcze raz tylko mi bardziej sprecyzuj jakie wyłączyć troszke jestem jeszccze zielony w tych sprawach. Dzięki i pozdrawiam AdwCleanerS2.txt Edytowane 10 Lipca 2012 przez picasso Zbędny załącznik usunięty. //picasso Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Gwoli formalności ... mówiłeś, chciałeś = jestem kobietą. Log z OTL źle zrobiony, prawie wszystko odznaczone ... Proszę wrócić do konfiguracji: KLIK. Zrobić nowy porządny log i podmienić załączniki w poście powyżej. Odnośnik do komentarza
juras83 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam. Na początek przepraszam za moje uchybienie nie pomyślałem sorki. Dzięki za wyjaśnienie poczytałem i kumam już wysyłąm poprawione. Pozdrawiam OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Zadania wykonane. Drobna uwaga poboczna: "opcjonalnie" miałeś odinstalować paski, co w domyśle miało oznaczać wybór tego właściwego a reszta out. Zostawiłeś wszystkie, nie wierzę ze wszystkich korzystasz. I przejdź do tych czynności: 1. Prawidłowa deinstalacja ComboFix, co wyczyści tż foldery Przywracania systemu. Klawisz z flagą Windows i w polu Uruchom wklej komendę: H:\ComboFix.exe /uninstall 2. Następnie w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt (kopia rejestru zrobiona przez ComboFix). 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
juras83 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam. Zrobiłem skan i wykrył takie błędy. mbam-log-2012-07-10 (22-16-27).txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Cóż ... cracki / keygeny ... Nie biorę za to odpowiedzialności, w dzisiejszych czasach takie "materiały" to główne źródło trojanów. Na zakończenie: Wykonaj podstawowe aktualizacje: KLIK. Tutaj cytaty wersji z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 . Odnośnik do komentarza
juras83 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Dzięki za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi