au19 Opublikowano 26 Listopada 2012 Zgłoś Udostępnij Opublikowano 26 Listopada 2012 Mam problem na moim komputerze pojawił sie wirus Ukash. Nie chciał sie właczyc awaryjnie więc skorzystałam z pomocy na forum. Umieszczam logi i prosze pomóżcie ! OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKLM..\Run: [DATAMNGR] File not found O4 - HKLM..\Run: [DivXUpdate] File not found O4 - HKLM..\Run: [Onet.pl AutoUpdate] File not found O4 - HKLM..\Run: [taskmsr] C:\Users\PAULINA\AppData\Roaming\taskmsr\taskmsr.exe () O4 - HKU\PAULINA_ON_C..\Run: [Microsoft Windows System] C:\Users\PAULINA\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\PAULINA_ON_C..\Run: [taskmsr] C:\Users\PAULINA\AppData\Roaming\taskmsr\taskmsr.exe () O20 - HKLM Winlogon: UserInit - (C:\Users\PAULINA\AppData\Roaming\taskmsr\taskmsr.exe) - C:\Users\PAULINA\AppData\Roaming\taskmsr\taskmsr.exe () SRV - File not found [On_Demand] -- -- (AresChatServer) SRV - File not found [Auto] -- -- (AntiVirService) SRV - File not found [Auto] -- -- (AntiVirSchedulerService) DRV - File not found [Kernel | System] -- -- (ssmdrv) DRV - File not found [Kernel | System] -- -- (jzsodbyk) DRV - File not found [Kernel | System] -- -- (avipbb) DRV - File not found [File_System | Auto] -- -- (avgntflt) :Files autorun.inf /alldrives C:\Windows\Tasks\hwhjkswr.job C:\Users\PAULINA\P-7-78-8964-9648-3874 C:\Users\PAULINA\AppData\Roaming\taskmsr C:\Users\PAULINA\AppData\Local\funmoods-speeddial.crx C:\Users\PAULINA\AppData\Local\funmoods.crx C:\Users\PAULINA\AppData\Local\Temp*.html C:\ProgramData\InstallMate C:\ProgramData\Premium C:\ProgramData\Tarma Installer :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany. Przejdź normalnie do Windows w celu wykonania dalszych działań: 2. Przez Panel sterowania odinstaluj adware Babylon Toolbar, Codec-V, DAEMON Tools Toolbar, Funmoods Toolbar, kikin Plugin, MediaBar, Optimizer Pro, Optimizer Pro Updater, SweetIM, SweetPacks Toolbar, Yontoo, YourFileDownloader. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób standardowe logi OTL z opcji Skanuj - ma powstać plik Extras (opcja "Rejestr - skan dodatkowy" ustawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
au19 Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Pięknie dziękuję za pomoc. Pousuwałam to co zostalo wymienione jednak gdy probuje usunąc Optimizer Pro wyskakuje błąd. Zamieszczam logi. AdwCleanerS2.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Jaki błąd zwraca ten Optimizer? Niestety mam niedobre wieści. O ile część z blokadą poszła sprawnie, to jest tu znacznie gorsza infekcja, czyli wirus Sality nabyty z nośników przenośnych. Wirus ten zaraża wszystkie pliki wykonywalne na wszystkich dyskach... Często kończy się formatem... Próba leczenia: 1. Pobierz SalityKiller. Wykonaj nim skan do skutku (powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych). 2. Usunięcie reszty, w tym szczątków po odinstalowanym Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare MediaBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files autorun.inf /alldrives netsh advfirewall reset /C C:\Program Files\Optimizer Pro C:\Program Files\mozilla firefox C:\Users\PAULINA\AppData\Roaming\mozilla :OTL IE - HKLM\..\SearchScopes\{27F91ABA-C6F2-AA32-5CE2-4E8A759F3CBD}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={13168760-28F1-4F29-9A52-558D68E3EDD4}" IE - HKLM\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = "http://www2.iesearch.com/s/?&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{27F91ABA-C6F2-AA32-5CE2-4E8A759F3CBD}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={13168760-28F1-4F29-9A52-558D68E3EDD4}" IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=PCAFSI1190" IE - HKCU\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = "http://www2.iesearch.com/s/?&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=BT" O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro) O4 - HKCU..\Run: [Wisdom-soft ScreenHunter 5.1 Pro] 0 File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Przez Panel sterowania odinstaluj jeszcze McAfee Security Scan Plus, Norton Security Scan, Panda Security Toolbar, Windows Media Player Firefox Plugin (Panda Security Toolbar zbędny do działania URL Filtering Pandy) 4. Otwórz Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. 5. Zrób nowy log OTL z opcji Skanuj (tak by ponownie powstał plik Extras) + USBFix z opcji Listing. Podsumuj co robił SalityKiller. . Odnośnik do komentarza
au19 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Zastosowałam się do wskazówek. Po przeskanowaniu przez SalityKiller poraz drugi pojawiło się że jest zero zainfekowanych. Zamieszczam pozostale logi. UsbFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Jeśli na pewno SalityKiller już nic nie wykrywa, to zdaje się, że sprawa rozwiązana, ale będą jeszcze skany potwierdzające. Na razie poprawki: 1. Został doinstalowany Avast, w związku z tym odinstaluj wszystkie składniki Panda Cloud, bo za dużo skanerów. Poza tym, nadal widzę McAfee Security Scan, czy był jakiś problem z jego usunięciem? 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :OTL O4 - HKCU..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe" File not found O4 - HKLM..\RunOnce: [] File not found :Files $Recycle.Bin /alldrives RECYCLER /alldrives D:\vtadi.exe :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj oraz USBFix z opcji Listing. . Odnośnik do komentarza
au19 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Tak mam problem z odinstalowaniem McAfee dołącze screena z błędem, pozatym gdy próbuje odinstalowac Pande wyskakuje ze nie mam uprawnien. OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Niestety te błędy to skutki wirusa Sality ... uszkodzone pliki. Może być o wiele więcej takich programów (i plików Windows też) na dysku i wszystko jest nienaprawialne, tylko zastąpienie z nowych instalatorów świeżymi plikami pomoże. 1. Na temat wymienionych tu programów: Pandę usuń posługując firmowym uninstallerem (KLIK), a McAfee Security Scan Plus nadpisz nakładkowo świeżym instalatorem (KLIK), a po tym program spróbuj odinstalować. 2. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zainstalowałaś Avast, zrób nim więc pełne skanowanie systemu. Zgłoś się tu z wynikami czy coś wykrył, a jeśli to w czym / gdzie. . Odnośnik do komentarza
au19 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wszystkie kroki wykonałam. Dodaje screeny ze skanu jednak troche tego zostało. I ciąg dalszy listy: Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 (edytowane) Nie podobają mi się te wyniki. Jest ich zbyt dużo jak na użycie SalityKiller. Proszę ponów pełny skan Avastem, by się upewnić, że nic już nie znajduje w kolejnym podejściu. Jeśli będzie jednak cały czas podsuwał wyniki z Sality w nazwie, to oznacza że infekcja jest czynna i się powiela. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi