Sprzątanie komputera z wirusów ''tok-cirrhatus'' etc.

[matikyo]

Witam serdecznie dzisiaj postanowiłem nieco posprzątać w swoim zawirusowanym komputerze niestety godzinę temu dopadł mnie wirus prawdopodobnie o nazwie "tok- cirrhatus" który restartował system co jakiś czas postanowiłem "załatwić" go i inne wirusy combofixem nie wiem czy zrobiłem dobrze to się okaże myślę za niedługo jak udzielicie mi fachowej pomocy co i jak. Głównie proszę o wskazówki co usunąć jakie logi itp aby pozbyć się z tych pozostałości które jeszcze siedzą w moim komputerze. Jeśli jeszcze jakieś logi są potrzebne to proszę pisać.

 

Dziękuje serdecznie

 

 

Poniżej załączam logi z combofixa i OTL'a

log.txt

OTL.Txt

Extras.Txt

[picasso]

Na przyszłość na temat używania samodzielnie ComboFix: KLIK. HijackThis nie jest tu w ogóle brany pod uwagę i usuwam ten załącznik. Narzędzie przestarzałe i w pełni zastąpione przez OTL (OTL podaje wszystkie identyfikatory Hijackthis + o wiele więcej). Na dodatek, HijackThis jest niekompatybilny z systemami 64-bit, przedstawia fałsz. Odinstaluj to narzędzie i zapomnij o nim na swoim Windows.

 

Wspominana infekcja to robak Brontok. ComboFix usunął podstawowe jego składniki. Natomiast jest jeszcze adware, głównie wprowadzone przez świńską wtyczkę vShare (podobnie zachowuje się LiveVDO).

 

1. Odinstaluj adware:

- Przez Panel sterowania odinstaluj Browsers Protector, Contextual Tool Extrafind, DAEMON Tools Toolbar, vShare Plugin, vShare.tv plugin 1.3.

- Otwórz Firefox i w Dodatkach odinstaluj Babylon, BitTorrentBar Community Toolbar, DAEMON Tools Toolbar, vShare.

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj vshare plugin.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner.

 

 

.

[matikyo]

wielkie dzięki za zainteresowanie!

 

wszystko zrobione jak napisałeś wklejam logi:

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wymagane poprawki.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{5E14C2E1-6644-4709-B6A7-782172EFAA48}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=78cde8af-dcc3-11e1-bb22-20cf30f50cfe&q={searchTerms}"
IE - HKLM\..\SearchScopes\{B59D8648-DBB3-48E4-88F0-7F172889422B}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=cd30de6e-f80a-11e0-9b8b-20cf30f50cfe&q={searchTerms}"
IE - HKCU\..\SearchScopes\{5E14C2E1-6644-4709-B6A7-782172EFAA48}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=78cde8af-dcc3-11e1-bb22-20cf30f50cfe&q={searchTerms}"
IE - HKCU\..\SearchScopes\{B59D8648-DBB3-48E4-88F0-7F172889422B}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=cd30de6e-f80a-11e0-9b8b-20cf30f50cfe&q={searchTerms}"
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = "http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb"
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found
O8:64bit: - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Download with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with IDA - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" (Reg Error: Value error.)
[2012-01-27 19:30:52 | 000,001,533 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\hp225sfc.default\searchplugins\mailru---.xml
[2012-10-16 00:38:01 | 000,000,440 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version2.job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Otwórz Firefox i w ustawieniach zmień stronę startową. Aktualnie ustawione adware "error" (od vShare).

 

3. Otwórz Internet Explorer i w Opcje internetowe > Programy > Zarządzaj dodatkami > Dostawcy wyszukiwania ustaw jako domyślną wybraną wyszukiwarkę.

 

4. Zrób nowy log OTL, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne, klik w Skanuj.

 

 

 

.

[matikyo]

zrobiłem tak jak napisałeś, niżej log

OTL.Txt

[picasso]

Apropos napisałeś = jestem kobietą. Zamykamy temat:

 

1. Jeszcze drobna poprawka, jakoś nie zauważyłam. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found

 

Klik w Wykonaj skrypt.

 

2. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

"E:\Pobrane chrome\ComboFix.exe" /uninstall

 

3. Wyczyść po pozostałych: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 29
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Mozilla Firefox 4.0 (x86 pl)" = Mozilla Firefox 4.0 (x86 pl)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"Opera 12.01.1532" = Opera 12.01

 

 

PS. Widzę Gadu-Gadu 10. Sugeruję rozejrzenie się za mniej zasobożernymi alternatywami. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.