alemon
(Revocery)
11 Wrzesień 2011 20:39
#1
Witam,
mam taki kłopot:
Po raz pierwszy od 5-6 lat załapałem syfa i nie wiem co z tym zrobić. Czy livecd coś pomoże, a może proponujecie coś innego?
OTL
http://wklej.to/6lErI
OTLExtra
http://wklej.to/jnMqk
Dziękuję za pomoc!
Pozdrawiam
Kluczowe słowa do zaindeksowania przez przeglądarki, aby inni mogli znaleźć rozwiązanie: win32 agent.sdg.gen koń trojański błąd podczas leczenia sektor głównego rekordu startowego dysku fizycznego
Acorus
(Acorus)
12 Wrzesień 2011 07:17
#3
Użyj Kasperski TDSSKiller instrukcja http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814
Jak program coś znajdzie wybierasz Skip .Podaj z niego log.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com IE - HKCU…\URLSearchHook: {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) [2011-08-07 21:43:14 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\d\Dane aplikacji\Mozilla\Firefox\Profiles\vkavgru5.default\extensions\toolbar@ask.com [2011-01-31 21:37:04 | 000,002,059 | ---- | M] () – C:\Documents and Settings\d\Dane aplikacji\Mozilla\Firefox\Profiles\vkavgru5.default\searchplugins\daemon-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (Reganam Toolbar) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Reganam Toolbar) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Reganam Toolbar) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Reganam Toolbar) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [adiras] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) [2011-09-11 22:01:02 | 000,000,226 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar,McAfee Security Scan Plus,Reganam Toolbar.
alemon
(Revocery)
12 Wrzesień 2011 12:55
#4
Zrobione:
http://wklej.to/Qru6l
Wykonane:
http://wklej.to/plnFU
Oba narzędzia, jak można było się spodziewać, znalazły trojana.
Dzięki za sprawdzenie loga. Raport z usuwania:
http://wklej.to/TboWl
Daemon, McAfee, Reganam i jeszcze Ask toolbary usunięte. Nowy OTL:
http://wklej.to/f3hQS
Extras:
http://wklej.to/NIhfd
Dzięki za pomoc.
Acorus
(Acorus)
12 Wrzesień 2011 13:06
#5
Przeskanuj jeszcze raz TDSSKillerem i użyj komendy Cure.
alemon
(Revocery)
12 Wrzesień 2011 13:19
#6
Po Cure i restarcie - ani TDSSKiller ani ASWMBR już nie wykrywają trojana.
Dzięki wielkie.
Jeśli ktoś jeszcze może odpowiedzieć - jeśli chodzi o profilaktykę, zmienić AV skoro go przepuścił? Nie ściągam podejrzanych rzeczy, ale nawet jeśli, to ESET powinien to chyba przyblokować podczas ściągania.
Pozdr.
Acorus
(Acorus)
12 Wrzesień 2011 13:29
#7
Prawie wszystkie antywirusy to przepuszczają.
alemon
(Revocery)
12 Wrzesień 2011 13:42
#8
Dziękuję w takim razie jeszcze raz za pomoc Acorus i spandaupol .
Pozdrawiam
vrtx
(Wilczar)
19 Wrzesień 2011 15:08
#9
Witam,
mam u siebie identyczny problem, DR WEB nie działa, Kasperski TDSSKiller niby wyleczył ale komunikat wrócił…
mam raport z OTL http://www.przeklej.pl/plik/otl-txt-0033329sg96u ale nie bardzo wiem co z nim zrobić :oops: proszę o pomoc.