Skocz do zawartości

Win32/Toolbar.Widgi i Win32/InstallIQ


Rekomendowane odpowiedzi

Witam,

 

ostatnimi czasy mój antywirus dość często wyłapuje wirusa Win32/Toolbar.Widgi, czasami jak wyskoczy z komunikatami to nawet z 5 razy pod rząd trzeba klikac usuń a nie wiem za bardzo skąd to sie bierze ;] .

 

A dzisiaj dla odmiany został ściągnięty jakiś plik po którym nod chciał usuwać Win32/InstallIQ, ale moja siostra jako że potrzeba jej było tegoż pliku postanowiła wyłaczyc antywirusa. Plik pózniej został usunięty i raczej żadnych szkód nie wyrządził, ale jednak chciałbym poprosić o sprawdzenie logów, tak dla pewności ;].

 

Ps.Załączam również parę wpisów z dziennika zdarzeń w nodzie .

Ps2.Gmer nie dalo rady całego loga bo strasznie długo skanuje ;/.

Pozdrawiam

 

Results of screen317's Security Check version 0.99.56

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

ESET Smart Security 4.2

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

CCleaner

Java™ 6 Update 31

Java version out of Date!

Adobe Flash Player 11.5.502.135

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox 16.0.2 Firefox out of Date!

````````Process Check: objlist.exe by Laurent````````

ESET NOD32 Antivirus egui.exe

ESET NOD32 Antivirus ekrn.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

gmer.txt

wybrane logi z noda32.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach brak śladów jakiejkolwiek infekcji. Wykonasz tylko rzeczy kosmetyczne.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458"
IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458"
IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458"
IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar / V9 Homepage Uninstaller / YTD Toolbar v6.5

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza

Wszystko poprawnie wykonane. Możesz przejść do poniższych punktów na zakończenie.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish

"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...