system
10 Grudzień 2009 21:10
#1
Witam
Mam taki problem z przeglądaniem internetu cały czas wyskakują mi okienka z treścią reklamowa… Strasznie się zamula komputer i bez przyczyny wyłączają mi się programy…
Logi z HijackThis http://www.wklejto.pl/49874
jessica
10 Grudzień 2009 21:17
#2
Jest najpopularniejsza ostatnio infekcja.
Daj log z OTL
jessi
jessica
10 Grudzień 2009 21:33
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-12-01 17:29:37 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-01 17:28:43 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-01 17:28:43 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-01 17:28:28 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-01 17:28:13 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-01 17:27:54 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-01 17:27:52 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-01 17:27:37 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-01 17:27:34 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-01 17:27:27 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-01 17:27:24 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-01 17:27:17 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-01 17:27:17 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-01 17:26:55 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-01 17:26:38 | 00,000,000 | —D | C] – C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. [2009-12-05 13:53:44 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice129.xml [2009-12-05 13:53:43 | 00,000,000 | —D | M] – C:\Program Files\Mozilla Firefox\extensions{F2DDDB92-1605-4260-9B25-45A4DAE87B50} FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-01 17:27:17 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-01 17:27:25 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-01 17:27:35 | 00,000,000 | —D | M] FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 SRV - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice129.exe – (QuestService Service) MOD - [2009-12-04 18:53:28 | 00,598,016 | ---- | M] () – C:\Program Files\QuestService\questservice.dll PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice129.exe PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe :Services QuestService Service :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
jessica
10 Grudzień 2009 21:51
#6
.
Już po wszystkim.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
system
10 Grudzień 2009 22:01
#7
Dzięki za pomoc
Masz wirtualne piwko ode mnie:)
