Diablo Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Witam. Od jakiegoś tygodnia mam następujący problem. Wyniki wyszukiwarki google nie przenoszą mnie na docelowe strony, lecz przekierowują na inne strony z grami i innymi śmieciami. Musze klikać po kilka razy aby mnie przeniosło właścieiwe. Skanowałem kompa tymi programami: Eset online Kaspersky Virus Remooval Tool Malwarebytes Anti-Malware DrWeb Cure it Programy coś wykryły jakieś podejżane pliki, które zostały usunięte z komputera lecz problem jest nadal. Przesyłam logi OLT. Z góry dziękuję za pomoc. ps. Znalazłem tutaj podobny temat lecz i tak nie mam pojęcia jak sobie z tym poradzić Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Infekcja jest u Ciebie w postaci tych dwóch plików: [2012-10-07 17:35:17 | 000,000,316 | ---- | C] () -- C:\Windows\tasks\cbymgop.job[2012-10-07 17:35:16 | 000,081,920 | RHS- | C] () -- C:\Windows\System32\logagentw.dll Infekcja ta wyłącza Centrum zabezpieczeń, Windows Defender i Przywracanie systemu. Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\tasks\cbymgop.job C:\Windows\System32\logagentw.dll :OTL FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" IE - HKU\S-1-5-21-3930922955-1842993730-1838627946-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" IE - HKU\S-1-5-21-3930922955-1842993730-1838627946-1000\..\SearchScopes\{FB964131-AD1B-4f1f-9696-52DC3046AB79}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}" IE - HKU\S-1-5-21-3930922955-1842993730-1838627946-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O4 - Startup: C:\Users\Diablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_setup_9.0.0.722_23.10.2012_18-22.exe.lnk = File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Włącz punkcje zdeaktywowane przez malware: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender za to nie będzie tu włączany celowo (powinien w Windows zostać doinstalowany pełnowartościowy antywirus). Panel sterowania > System i konserwacja > System > Ochrona systemu > sprawdź czy dysk z Windows jest zaznaczony, a jeśli nie to zaznacz. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Diablo Opublikowano 30 Października 2012 Autor Zgłoś Udostępnij Opublikowano 30 Października 2012 Zrobione wedle instrukcji. Dziękuję za ekspresowa pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Zadania pomyślnie wykonane. Przejdź do tej części zadań: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Jeśli Przywracanie systemu nie było wcześniej wyłączone, wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały Windows i wyliczone poniżej programy: KLIK. Wg Twojego raportu: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16386) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () Przede wszystkim: system kompletnie nieaktualizowany (status krytyczny) i zablokowany mechanizm pobierania aktualizacji (tylko systemy Vista SP2 są dopuszczone). Do uzupełnienia masz pakiety SP1/SP2, IE9 i wszystkie inne łaty. Do Office 2007 również doinstaluj pakiet SP3. Stare Adobe i Java odinstaluj przed nałożeniem najnowszej wersji, a Liska zaktualizuj. 4. Nie masz zainstalowanego oprogramowania zabezpieczającego z osłoną rezydentną. PS. Widzę też u Ciebie Nowe Gadu. Poczytaj o alternatywach z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi