Witam,
Właśnie pojawił się u mnie następujący problem. Włączyłem komputer pół godziny temu i wyskoczyło mi okienko Avasoft Antivirus Professional, milion wirusów itp, itd. Rano było ok. Chciałem sam sobie jakoś z tym poradzić na podstawie instrukcji z forum, ale nie mogę nawet uruchomić tych programów do skanowania, czyli OTL, OTS, dds, RSIT. System xp MCE. Ktoś pomoże??
Atis
(Atis)
21 Marzec 2013 14:20
#2
Uruchom system w trybie awaryjnym i utwórz logi z OTL.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
udało mi się uruchomić OTL z konta innego użytkownika. Poniżej raporty:
http://wklej.org/id/988784/
http://wklej.org/id/988785/
Dobrze to zrobiłem?
Atis
(Atis)
21 Marzec 2013 14:35
#4
Nowy log utwórz na zainfekowanym koncie uzytkownika.
Odinstaluj Ashampoo PO Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Ares\chatServer.exe – (AresChatServer) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\LV302V32.SYS – (PID_PEPI) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lv302af.sys – (pepifilter) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\LVUSBSta.sys – (LVUSBSta) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\LVMVDrv.sys – (LVMVDrv) IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1005…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=79317E34-4BB2-4736-A539-A5E4A2E3013F&apn_sauid=52C13AAC-BE1C-40D3-BB6E-1C286464F4C2 IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1005…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js…browser.search.defaultengine: “Ask.com ” [2012-08-28 17:19:31 | 000,000,000 | —D | M] (uTorrentControl2) – C:\Documents and Settings\Michal\Application Data\mozilla\Firefox\Profiles\9swm8zng.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-07-23 17:31:58 | 000,002,363 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-09-08 03:49:14 | 000,001,482 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\SpeedUp_igeared.xml O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - No CLSID value found. O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1005…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM…\Run: [ApnUpdater] “C:\Program Files\Ask.com \Updater\Updater.exe” File not found O4 - HKU\S-1-5-19…\RunOnce: [second run install] C:\INSTALL\2ndrun.bat File not found O4 - HKU\S-1-5-20…\RunOnce: [second run install] C:\INSTALL\2ndrun.bat File not found O4 - HKU\S-1-5-21-2000478354-1604221776-839522115-1007…\RunOnce: [second run install] C:\INSTALL\2ndrun.bat File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) [2013-03-21 15:04:37 | 000,000,324 | ---- | M] () – C:\WINDOWS\tasks\YourFile DownloaderUpdate.job [2013-03-21 15:04:37 | 000,000,316 | ---- | M] () – C:\WINDOWS\tasks\Your File Updater.job [2012-07-23 17:31:47 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Application Data\Babylon [2013-03-21 14:32:26 | 000,000,000 | —D | M] – C:\Documents and Settings\Bartek\Application Data\PriceGong [2012-07-23 17:31:47 | 000,000,000 | —D | M] – C:\Documents and Settings\Michal\Application Data\Babylon :Files C:\Documents and Settings\All Users\Application Data\D884B0506B61C6560000D883D7D2CC8F :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Skrypt wykonałem na działającym koncie użytkownika.
Raport z usuwania:
http://wklej.org/id/988816/
Nowy log Skanuj (na zainfekowanym koncie):
http://wklej.org/id/988823/
– Dodane 21.03.2013 (Cz) 15:57 –
i jeszcze nowy extras:
http://wklej.org/id/988825/
Atis
(Atis)
21 Marzec 2013 15:11
#6
Sterowniki od Avasta usuń za pomocą avast! Uninstall Utility
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=79317E34-4BB2-4736-A539-A5E4A2E3013F&apn_sauid=52C13AAC-BE1C-40D3-BB6E-1C286464F4C2 IE - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\Toolbar\WebBrowser: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-1604221776-839522115-1004…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O9 - Extra ‘Tools’ menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found :Files C:\Documents and Settings\Bartek\Start Menu\Programs\AVASoft Professional Antivirus C:\Documents and Settings\Bartek\Desktop\AVASoft Professional Antivirus.lnk
Odinstaluj Java 7 Update 9 i Adobe Reader X (10.1.6).
Zainstaluj Java 7 Update 17 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
i to wszystko czy jeszcze coś?
Log po skrypcie:
http://wklej.org/id/988855/
– Dodane 21.03.2013 (Cz) 16:59 –
Wielkie dzięki za pomoc, już wszystko działa