Oba syfy zainstalowały się wraz z pluginem vshare, oczywiście nie mogę ich usunąć, dlatego proszę Was o pomoc.
I jeszcze pytanie, czy da się zainstalować sam plugin vshare bez tego całego syfu?
http://wklej.org/id/739694/ skan z OTL
Oba syfy zainstalowały się wraz z pluginem vshare, oczywiście nie mogę ich usunąć, dlatego proszę Was o pomoc.
I jeszcze pytanie, czy da się zainstalować sam plugin vshare bez tego całego syfu?
http://wklej.org/id/739694/ skan z OTL
to chyba ten uporczywy wirus. i pewnie komp Ci strasznie zamula…?
Jakiś czas temu miałam podobny problem i pomógł mi forumowicz spandaupol
Mam nadzieje że to nie ten uporczywy wirus, ba na tę chwilę komp nie zamula.
aha. to może nie aż taki straszny… Myślę że tu ktoś Ci pomoże rozwiązać ten problem.
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
usuwanie-znanych-wirusow-sality-itp-t370365.html
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Czyli tak, Dr. WEB pobrany, przeskanowałem wszystko i sporo wyleczył/usunął, natomiast SalityKiller nie mogę pobrać, strona nie chce się załadować.
Dzieki za linka. Pół dnia skanowałem kompa tymi programami taki syf był…
http://wklej.org/id/740039/ tutaj logi z OTL po skanach
Odinstaluj Browsers Protector i vShare.tv plugin.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jimps.sys -- (amsint32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f
IE - HKLM\..\SearchScopes,DefaultScope = {1645A33F-0A96-4315-904E-29E188E7720E}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f
IE - HKCU\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}
IE - HKCU\..\SearchScopes\{97C556E4-BE76-4E7F-BC0E-5A1E3D72BB69}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=81c36ec0-1912-11e1-89f0-0019dbb4817f&q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f"
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk = File not found
O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\GameAIR.lnk = File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found
O20 - Winlogon\Notify\mdhcp32: DllName - () - File not found
[2012-04-21 17:40:02 | 000,000,000 | ---D | C] -- C:\Program Files\Browsers Protector
[2012-04-21 17:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin
[2012-03-26 20:07:41 | 000,000,167 | ---- | C] () -- C:\user.js
[2010-11-21 17:04:39 | 000,295,823 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKLM\..\SearchScopes\{AEF8975B-079E-4DE1-AD8D-134171A55400}: "URL" = http://startsear.ch/?q={searchTerms}
[2012-04-25 12:25:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\PC\DoctorWeb
Później kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zrobiłem wszystko po kolei, na końcu przeskanowałem ESETem i wykrył tyko jedno zagrożenie(win32/lukicsel) które usunął. Wygląda na to że wszystko wróciło do normy. Dziękuje za pomoc