marian412 Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 (edytowane) Witam Dzisiaj ,dosłownie przed chwilą zaatakowal mnie ten wirus (Live Security Platinum),udaje on antywirusa i niby wykrylo mi pare wirusow ale zeby je usunac musze oczywiscie zaplacic za ten program.Nie moge nic uruchomic bo blokuje wszystko.Bardzo prosze o pomoc jak usunąć tego wriusa,moj system to Windows 7,licze na szybką pomoc Załączam logi i licze na szybką pomoc Pozdrawiam Czy moze mi ktos pomóc? OTL.Txt Extras.Txt Edytowane 25 Lipca 2012 przez picasso Proszę czekać cierpliwie na swoją kolej. Proszę nie podbijać tematu. Wielu użytkowników założyło tematy wcześniej niż Ty. //picasso Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Infekcji jest tu większa ilość, w tym niedoczyszczone Qooqlle oraz KGB Keylogger, oraz adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/?utm_source=b&utm_medium=nps" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=nps" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=nps" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=6a741f14-5012-11e1-9c0f-20cf3018fdec&q={searchTerms}" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=54F7B57B-BE1A-4B3B-A8D5-B9F6B8369660&apn_sauid=573FDBEE-B379-4D33-A7AF-C474E560066D&" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [MediaGet2] C:\Users\SbK\AppData\Local\MediaGet2\mediaget.exe --minimized File not found O4 - HKCU..\Run: [vmreg] C:\Users\SbK\AppData\Roaming\vmreg.exe () O4 - HKCU..\RunOnce: [0C1CFAD900010E005429B0A4F875F002] C:\ProgramData\0C1CFAD900010E005429B0A4F875F002\0C1CFAD900010E005429B0A4F875F002.exe () O4 - Startup: C:\Users\SbK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FIFA 10 Registration.lnk = File not found O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\mpk.exe) - C:\Windows\SysWOW64\MPK\MPK.exe () SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld -- (MySQL) :Files C:\Windows\SysWOW64\MPK C:\ProgramData\0C1CFAD900010E005429B0A4F875F002 C:\ProgramData\TunesHelper.exe C:\Users\SbK\AppData\Roaming\Readar_sl.exe C:\Users\SbK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\SbK\AppData\Roaming\Mozilla\Firefox\Profiles\ijdq8iek.default\searchplugins\askcom.xml C:\Users\SbK\AppData\Roaming\Mozilla\Firefox\Profiles\ijdq8iek.default\searchplugins\conduit.xml C:\Users\SbK\AppData\Roaming\Mozilla\Firefox\Profiles\ijdq8iek.default\searchplugins\startsear.xml C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml netsh advfirewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7049AE25-3490-4AF7-BB29-7821C810DDC6}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7049AE25-3490-4AF7-BB29-7821C810DDC6}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Conduit Engine, Deinstalator Strony V9, LiveVDO plugin 1.3, Softonic-Polska Toolbar, uTorrentControl2 Toolbar oraz Theorica Divx ;-) Codecs (remove only) (paczka z którą weszło Qooqlle) i Uniblue DriverScanner (wątpliwa aplikacja). 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
marian412 Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Log z wykonania skryptu http://wklej.org/id/797816/ Logi po wykonaniu skryptu http://wklej.org/id/797824/ Logi z AdwClenaer'a http://wklej.org/id/797819/ uTorrent toolbar nie moge usunac z poziomu Panelu sterowania, to samo z Softonic toolbar Ask Toolbar, Conduit Engine, LiveVDO plugin 1.3, Uniblue DriverScanner -Tego wogole nie mam w panelu Co dalej? Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 (edytowane) Ten skrypt do OTL to chyba puszczałeś dwa razy, bo wiele odczytów ma status "Not found". To nie jest log z AdwCleaner z pierwszego podejścia, właściwym jest C:\AdwCleaner[s1].txt i ten zaprezentuj. uTorrent toolbar nie moge usunac z poziomu Panelu sterowania, to samo z Softonic toolbar Ale opisz na czym to polega, jaki błąd widzisz ... I na pewno próbujesz deinstalować w Trybie normalnym a nie awaryjnym? Ask Toolbar, Conduit Engine, LiveVDO plugin 1.3, Uniblue DriverScanner -Tego wogole nie mam w panelu Część z nich mógł usunąć AdwCleaner, ale brak loga z zasadniczego usuwania, by porównać dane. EDIT: Znalazłam temat założony na forum SE. Takiś niecierpliwy tu był, co nagle to po diable, skutki właśnie oglądamy. Dostałeś tam gorsze instrukcje, a na dodatek na ślepo wykonałeś i stamtąd i stąd skrypty (czego się nie robi! ja to mam nawet w zasadach napisane, by się zdecydować na pomoc tylko w jednym miejscu!). To wyjaśnia pewne rzeczy w logach, oraz problem z deinstalacją pasków. Zadano tam niewłaściwą kolejność, nie dano ich do normalnej deinstalacji i od razu AdwCleaner. AdwCleaner to nie jest program, który zastępuje normalną deinstalację, to program do wykończeń. Najwyraźniej uszkodził naturalne deinstalatory pasków. . Edytowane 26 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi