Ciapa13 Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Proszę o pomoc. Niestety jestem kolejną ofiarą tego wirusa, niestety moja wiedza na ten temat jest za mała aby sobie samemu poradzić. Proszę o wytłumaczenie dokładne jak się tego pozbyć. Za każdą pomoc będę bardzo wdzięczny. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&tt=090212_ctrl&babsrc=SP_ss&mntrId=527ff744000000000000701a04162fc1" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" O4 - HKCU..\Run: [orlzxqtiswsngkc] C:\ProgramData\orlzxqti.exe (Asus) :Files C:\Users\Michał\AppData\Local\Temp*.html C:\ProgramData\jefhfdbqsrlmnkx C:\ProgramData\qwbyyizvkeqnmhf :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Conduit Engine / Softonic-Polska Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Ciapa13 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Działa dzięki Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Jeśli Ty w taki sposób się zachowujesz w sieci jak tu wykonujesz zadania, to nie dziwne, że infekcje. To jest tylko połowa zadania, zostałeś poproszony o dane: 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Ciapa13 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 A co zachowanie na forum ma wspólnego do zachowania w sieci i łapania wirusów? Może nie ładnie się zachowałem ale cieszyłem się że działa komputer. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 A co zachowanie na forum ma wspólnego do zachowania w sieci i łapania wirusów? Ma bardzo dużo. Jaki jesteś na forum taki w sieci i właśnie masz tego skutki w postaci łapania wirusów. Tu jeszcze nie koniec wykonywanych zaleceń. 1. Wklej skrypt poprawkowy do OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&tt=090212_ctrl&babsrc=SP_ss&mntrId=527ff744000000000000701a04162fc1" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. :Files C:\Users\Michał\AppData\Local\Temp*.html Klik w Wykonaj skrypt. 2. Wejdź w ustawienia Google Chrome i przestaw ustawioną tam stronę startową adware v9 na pustą. Również w ustawieniach wyszukiwarek ustaw na Google a tą obecną Search the web (Babylon) usuń. 3. Prezentujesz nowy log z OTL. Odnośnik do komentarza
Ciapa13 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Nie wiem czy zrobiłem wszystko poprawnie ale zestresowałem się żebyś znowu mnie nie skrzyczał. Dlatego robiłem to po nocy jak coś źle zrobiłem to przepraszam. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dobrze zrobiłeś tylko log pokazuje, że nadal jak strona domowa w Chrome włącza ci się adware v9: CHR - homepage: pl.v9.com/ins/ins_1329474350_264744 Nie da się tego zmienić? Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Ciapa13 Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dzięki za pomoc i sorry że dopiero o takich chorych godzinach odpisuję ale wcześniej nie mogę. Pomyślę jeszcze nad tym Chromem. Odnośnik do komentarza
Rekomendowane odpowiedzi