gomezu26 Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Mam problem z tym wirusem nie bd pisał nic pisal bo juz go znacie.Prosze o wytłumaczenie jak go usunac i co mam zrobic co pobrac i wgl bo jestem zielony w tych sprawach ..Pomocy !!.Tu mam OTL OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Proszę mnie nie dręczyć na PW. Mam napisane w profilu: nie rozwiązują nic tą drogą. To niczego nie przyśpieszy. Wręcz przeciwnie, bo nie znoszę przypominania. Apropos "nie bd pisał nic pisal bo juz go znacie" - to Cię nie zwalnia z porządnego opisu problemu. To nie ma znaczenia, że my wiemy. Jest oczekiwane, że temat ma być porządny a nie napisany na kolanie. Startujesz w temacie a nawet komplet logów jest niepełny. Brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Następnie: uruchamiałeś jakiś skrypt do OTL. Branie z cudzych tematów jest bezsensowne, skrypt działa tylko i wyłącznie na systemie dla którego został zaprojektowany, a w szczególnym przypadku można sobie coś uszkodzić. To nie jedyna infekcja w systemie, poza tym i adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [vgjtviltylgpauk] C:\Documents and Settings\All Users\Dane aplikacji\vgjtvilt.exe () O4 - HKCU..\Run: [vgjtviltylgpauk] C:\Documents and Settings\All Users\Dane aplikacji\vgjtvilt.exe () O4 - HKCU..\Run: [] C:\Documents and Settings\GuMiS\Ustawienia lokalne\Temp\M2Fish 4.1 Setup.exe File not found O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll File not found O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://searchya.com/?chnl=tst-215&s=1&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD&q=" CHR - homepage: "http://startsear.ch/?aff=1&cf=f0f2fbe2-b400-11e1-bea1-001a4dfd10ce" CHR - homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=2c525176000000000000001a4dfd10ce&q=" FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (wokqhoob) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (rvivk) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (bjilg) NetSvcs: bjilg - File not found NetSvcs: rvivk - File not found NetSvcs: wokqhoob - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01.tmp -- (ydtuhbqg) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Files C:\Documents and Settings\All Users\Dane aplikacji\qtdbdvxbygzohqf C:\Documents and Settings\All Users\Dane aplikacji\xlvswavgqtitgnn C:\Documents and Settings\All Users\Dane aplikacji\ojiysjrg.exe C:\Documents and Settings\GuMiS\Dane aplikacji\OpenCandy C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.XPI C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\askcom.xml C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\searchya.xml C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\startsear.xml C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml C:\Program Files\Mozilla Firefox\extensions\{1b36da88-701c-a760-c7a9-bdbf087eeae2} C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll netsh firewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przeprowadź deinstalacje adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Babylon Toolbar, Yontoo. - Otwórz Firefox i w Dodatkach odinstaluj: Babylon, searchya.com, Yontoo. - Otwórz Google Chrome i w Rozszerzeniach odinstaluj: DealPly. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
gomezu26 Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Sory za wszystko tutaj mam tego..Komputer juz sie wlaczyl normalnie Extras.TxtPobieranie informacji ... AdwCleaners.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... mbam-log-2012-07-21 (02-17-03).txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 (edytowane) Nie dodałeś loga z usuwania OTL, ale to już sobie podarujemy, gdyż po skanie OTL widać, że zadania prawie wykonane. W Google Chrome nadal widoczne adware. Ale gdzie jest log z GMER? Próbowałeś go uruchamiać, brak komentarzy co się działo i brak raportu... 1. Przez Dodaj / Usuń programy odinstaluj Ask Toolbar Updater. 2. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL CHR - homepage: "http://startsear.ch/?aff=1&cf=f0f2fbe2-b400-11e1-bea1-001a4dfd10ce" CHR - homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" CHR - Extension: DealPly = C:\Documents and Settings\GuMiS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\ O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\Documents and Settings\GuMiS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Do oceny log z usuwania OTL z punktu 2 (niepotrzebny nowy skan) oraz zaległy GMER. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi