gomezu26 Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Mam problem z tym wirusem nie bd pisał nic pisal bo juz go znacie.Prosze o wytłumaczenie jak go usunac i co mam zrobic co pobrac i wgl bo jestem zielony w tych sprawach ..Pomocy !!.Tu mam OTL OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Proszę mnie nie dręczyć na PW. Mam napisane w profilu: nie rozwiązują nic tą drogą. To niczego nie przyśpieszy. Wręcz przeciwnie, bo nie znoszę przypominania. Apropos "nie bd pisał nic pisal bo juz go znacie" - to Cię nie zwalnia z porządnego opisu problemu. To nie ma znaczenia, że my wiemy. Jest oczekiwane, że temat ma być porządny a nie napisany na kolanie. Startujesz w temacie a nawet komplet logów jest niepełny. Brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Następnie: uruchamiałeś jakiś skrypt do OTL. Branie z cudzych tematów jest bezsensowne, skrypt działa tylko i wyłącznie na systemie dla którego został zaprojektowany, a w szczególnym przypadku można sobie coś uszkodzić. To nie jedyna infekcja w systemie, poza tym i adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [vgjtviltylgpauk] C:\Documents and Settings\All Users\Dane aplikacji\vgjtvilt.exe () O4 - HKCU..\Run: [vgjtviltylgpauk] C:\Documents and Settings\All Users\Dane aplikacji\vgjtvilt.exe () O4 - HKCU..\Run: [] C:\Documents and Settings\GuMiS\Ustawienia lokalne\Temp\M2Fish 4.1 Setup.exe File not found O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll File not found O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://searchya.com/?chnl=tst-215&s=1&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD&q=" CHR - homepage: "http://startsear.ch/?aff=1&cf=f0f2fbe2-b400-11e1-bea1-001a4dfd10ce" CHR - homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=2c525176000000000000001a4dfd10ce&q=" FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (wokqhoob) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (rvivk) SRV - [2008-04-14 22:50:36 | 000,162,155 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gxoscq.dll -- (bjilg) NetSvcs: bjilg - File not found NetSvcs: rvivk - File not found NetSvcs: wokqhoob - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01.tmp -- (ydtuhbqg) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Files C:\Documents and Settings\All Users\Dane aplikacji\qtdbdvxbygzohqf C:\Documents and Settings\All Users\Dane aplikacji\xlvswavgqtitgnn C:\Documents and Settings\All Users\Dane aplikacji\ojiysjrg.exe C:\Documents and Settings\GuMiS\Dane aplikacji\OpenCandy C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.XPI C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\askcom.xml C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\searchya.xml C:\Documents and Settings\GuMiS\Dane aplikacji\Mozilla\Firefox\Profiles\1z46njqo.default\searchplugins\startsear.xml C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml C:\Program Files\Mozilla Firefox\extensions\{1b36da88-701c-a760-c7a9-bdbf087eeae2} C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll netsh firewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przeprowadź deinstalacje adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, Babylon Toolbar, Yontoo. - Otwórz Firefox i w Dodatkach odinstaluj: Babylon, searchya.com, Yontoo. - Otwórz Google Chrome i w Rozszerzeniach odinstaluj: DealPly. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
gomezu26 Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Sory za wszystko tutaj mam tego..Komputer juz sie wlaczyl normalnie Extras.Txt AdwCleaners.txt OTL.Txt mbam-log-2012-07-21 (02-17-03).txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 (edytowane) Nie dodałeś loga z usuwania OTL, ale to już sobie podarujemy, gdyż po skanie OTL widać, że zadania prawie wykonane. W Google Chrome nadal widoczne adware. Ale gdzie jest log z GMER? Próbowałeś go uruchamiać, brak komentarzy co się działo i brak raportu... 1. Przez Dodaj / Usuń programy odinstaluj Ask Toolbar Updater. 2. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL CHR - homepage: "http://startsear.ch/?aff=1&cf=f0f2fbe2-b400-11e1-bea1-001a4dfd10ce" CHR - homepage: "http://searchya.com/?chnl=tst-215&s=0&cr=248108477&cd=2XzutAtN2Y1L1QzutDtDtC0AyE0D0F0DtCtD0C0EyDtCyByCtN0D0TzutBtDtCtBtDyDtBtD" CHR - Extension: DealPly = C:\Documents and Settings\GuMiS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\ O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\Documents and Settings\GuMiS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Do oceny log z usuwania OTL z punktu 2 (niepotrzebny nowy skan) oraz zaległy GMER. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi