gugu Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dzisiaj jakiś zmasowany atak tego wirusa chyba.. Komputer uruchamia się w trybie awaryjnym, na zwykłym to co u wszystkich - nie da się nic zrobić. Proszę o pomoc, załączam logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71&q={searchTerms}" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71&q={searchTerms}" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=EE8EE9F3-A164-4750-BBB0-135DEA59C663&apn_sauid=B545A2C8-2BD6-4ACF-BD1E-F72D27FD465E" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\..\SearchScopes\{41834C63-057F-4101-AD60-AFC113A4142D}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71&q={searchTerms}" IE - HKU\S-1-5-21-1802146336-1487643771-2171056566-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=5843dc14-0658-11e1-bd09-e0cb4e2a6b71&q=" [2012-07-19 16:57:40 | 000,000,792 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\xwjnpwef.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll :Files C:\ProgramData\ibpjfbnctfznmzn C:\ProgramData\ptlayglhpseolwv C:\ProgramData\novbxkfu.exe C:\ProgramData\flexcjnm.exe C:\Users\Dawid\0.11310339692752158.exe :Reg [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BFEEB56-16D0-4169-A2FA-B7AEE89984E9}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BFEEB56-16D0-4169-A2FA-B7AEE89984E9}" [HKEY_USERS\S-1-5-21-1802146336-1487643771-2171056566-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3BFEEB56-16D0-4169-A2FA-B7AEE89984E9}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "novbxkfutkgofdo"=- [HKEY_USERS\S-1-5-21-1802146336-1487643771-2171056566-1001\Software\Microsoft\Windows\CurrentVersion\Run] "novbxkfutkgofdo"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / DAEMON Tools Toolbar / LiveVDO plugin 1.3 / vShare Plugin / vShare.tv plugin 1.3 / Yahoo! Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
gugu Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 w panelu sterowania w "Programach i funkcjach" nie mam Ask Toolbar, mam za to Nero Toolbar z logiem Ask (wydawca Ask), więc domyślam się że o to chodzi, ale problem jest taki, że nie chcę się to odinstalować - wyskakuje komunikat "Nie można uzyskać dostępu do usługi Instalator Windows. Może mieć to miejsce, jeśli Instalator Windows jest niepoprawnie zainstalowany.." - jednak na komputerze mi nigdzie tego nie znajduje, ani "lokalizacja" nic nie wskazuje tego pliku. przejść dalej, nic to nie zaszkodzi? Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Nie przejmuj się tym tylko wykonuj dalej. I tak pewnie AdwCleaner wykończy Ask za Ciebie. Odnośnik do komentarza
gugu Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 na awaryjnym był z tym problem, jak włączyłem normalnie, to się udało usunąć. załączam nowy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Infekcja wygląda na usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
gugu Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Dziękuję pięknie, wszystko chodzi i zaktualizowane. Podziwiam wiedzę, naprawdę. Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi