Niszczący "Disk Antivirus Professional"

[maciowara92]

Witam serdecznie. Mam ogromny problem wywolany programem Disk Antivirus Professional

ktory wkradl sie do mojego systemu i sieje spustoszenie. Z pewnoscia znacie dobrze to zagadnienie, wiec przytocze

tylko najwazniejsze problemy czyli infekcja wszystkich plikow exe i brak mozliwosci ich uruchomienia, wiec zadne programy,

ani menedzer zadan, itd. sie nie uruchamiaja. Probowalem skanu Avirą i plyta dr web live cd ale

nie przynioslo to zadnego efektu.

Uprzejmie prosze o pomoc i w miare zrozumiałe polecenia

Skany otl i gmer moglem wykonac tylko w trybie awaryjnym. GMER nie odnalazl zadnych modyfikacji systemu.

 

Logi otl:

 

http://wklej.org/id/982820/

http://wklej.org/id/982822/

[picasso]

Dałeś mi dwa razy log główny z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania").

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\005E6032A26A4E800000005E5FD95391
C:\Documents and Settings\oem\Menu Start\Programy\Disk Antivirus Professional
C:\Documents and Settings\oem\Pulpit\Disk Antivirus Professional.lnk
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e81e32e2-0240-11e1-ba6c-001c23187424&q={searchTerms}"
IE - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=e81e32e2-0240-11e1-ba6c-001c23187424&q={searchTerms}"
IE - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=00594e80000000000000001c23187424"
IE - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e81e32e2-0240-11e1-ba6c-001c23187424&q={searchTerms}"
O3 - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003..\RunOnce: [005E6032A26A4E800000005E5FD95391] C:\Documents and Settings\All Users\Dane aplikacji\005E6032A26A4E800000005E5FD95391\005E6032A26A4E800000005E5FD95391.exe ()
O7 - HKU\S-1-5-21-2025429265-1958367476-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAPower = 0
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfusb.sys -- (Tosrfusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfnds.sys -- (tosrfnds)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Tosrfhid.sys -- (Tosrfhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfcom.sys -- (Tosrfcom)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfbd.sys -- (tosrfbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosporte.sys -- (tosporte)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETw4x32.sys -- (NETw4x32)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[maciowara92]

adwclener

http://wklej.org/id/982945/

 

Nie posiadam opcji Zresetuj program Firefox we wskazanej lokalizacji

 

otl

http://wklej.org/id/982956/

http://wklej.org/id/982958/

[picasso]

Nie posiadam opcji Zresetuj program Firefox we wskazanej lokalizacji

 

Przepraszam, źle popatrzyłam na wersję. Masz stary Firefox 6.0, który nie ma tej funkcji. Opcja dostępna dopiero od Firefox 13. Niemniej AdwCleaner zaradził doraźnie i wyczyścił nieco preferencje przeglądarki ze śmieci adware.

 

Zadania wykonane, przejdź do wykończeń:

 

1. Odinstaluj adware FoxTab FLV Player, vShare.tv plugin 1.3. Tak, chodzi o to vShare odtwarzające video, to jest aplikacja wprowadzająca śmieci w system, w bólu tu czyszczone AdwCleaner i OTL.

 

2. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8C11763-2306-4CEC-A9FB-AD9FAF14CC18}]

 

Klik w Wykonaj skrypt.

 

3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz zainstalowane wersje:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 11
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 6.0 (x86 pl)" = Mozilla Firefox 6.0 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

 

I proponuję zamienić stare Nowe Gadu-Gadu czymś nowoczesnym. Propozycje: WTW, Kadu, Miranda NG, AQQ. Opisy: KLIK.

 

 

 

.

[maciowara92]

Wszystkie kroki wykonane, a ze starego Nowego Gadu Gadu wcale nie korzystam, siedzi tutaj zabytkowo Uprzejmie dziękuje za pomoc