micechal
(micechal)
15 Luty 2010 13:57
#1
Witam.
Zaczęło się tak. Włączam operę, a z nudów zacząłem szukać jakiegoś mmo czy coś w tym stylu. Znalazłem w Bingu kilka stronek, pare razy już na nich byłem i nic się nie działo, a teraz pojawił mi się komunikat z AVG z informacją o wykryciu szkodnika. Kliknąłem na pokaż szczegóły, patrzę, a tam jest napisane że zainfekowany proces to opera.exe. Moje pytanie: O co chodzi i skąd to się wzięło?
Gutek
(Gutek)
15 Luty 2010 17:23
#2
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
micechal
(micechal)
17 Luty 2010 14:01
#3
A czy to bezpieczne? To coś usuwa czy tylko log daje? Bo ja to się boje takich rzeczy
system
(system)
17 Luty 2010 14:21
#4
micechal log jest w 100% bezpieczny. Nic CI w systemie nie zrobi a jak zrobi to znajdzie wirusa i tyle.
micechal
(micechal)
17 Luty 2010 14:29
#5
Już robię loga. Ile to może potrwać?
Aha krótko
Extras.txt http://wklej.org/id/280872/
OTL.txt http://wklej.org/id/280874/
deFco247
(deFco247)
17 Luty 2010 14:33
#6
Różnie w zależności od ilości plików na dysku, usług, sterowników, systemu i wydajności komputera.
micechal
(micechal)
17 Luty 2010 14:51
#7
Womperm, sprawdzisz mi tego loga? Jesteś online.
sebek98
(Sebi098)
17 Luty 2010 14:53
#8
Wrzuć go, to może sprawdzi nie tylko womperm.
micechal
(micechal)
17 Luty 2010 14:54
#9
Przecież wrzuciłem. Edytowałem post.
deFco247
(deFco247)
18 Luty 2010 13:33
#10
Linki do logów jak już to wstawiaj w nowych postach.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) [2009-11-25 16:45:43 | 000,000,031 | ---- | C] () – C:\WINDOWS\System32\wdsdtdsini.dll [2009-11-08 15:38:45 | 000,000,022 | ---- | C] () – C:\WINDOWS\clofghls.dll [2009-01-08 19:42:55 | 000,000,168 | RHS- | C] () – C:\WINDOWS\System32\9C0BE98BBB.sys [2006-01-04 00:35:59 | 000,000,014 | -H-- | M] () – C:\klttd323.dll [2009-03-21 15:08:59 | 000,000,864 | -HS- | M] () – C:\vjzja6hw.sys :Files C:\Program Files\AskBarDis :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{617984f4-fc8a-11dc-974c-4d6564696130}] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
(deFco247)
18 Luty 2010 13:53
#12
Tak, ale nic konkretnego…
micechal
(micechal)
18 Luty 2010 14:10
#13
deFco247
(deFco247)
18 Luty 2010 14:19
#14
Teraz jest czysto.
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń zbędnik Bonjour: http://www.searchengines.pl/Jak-usunac- … 03177.html (post 2)
micechal
(micechal)
18 Luty 2010 14:41
#15
Usuń zbędnik Bonjour: http://www.searchengines.pl/Jak-usunac- … 03177.html (post 2)
Wytłumacz mi to na chłopski rozum Co to znaczy ,wyłączyć + usunąć usługę"
deFco247
(deFco247)
18 Luty 2010 14:43
#16
W takim razie przeczytaj post nr 7. ;]
micechal
(micechal)
18 Luty 2010 14:49
#17
Nie chce mi się w to bawić zrobię wszystko oprócz Bonjour
deFco247
(deFco247)
18 Luty 2010 14:55
#18
Jak nie chcesz się bawić, to pobierz i uruchom TurnOffBonjour .
Następnie pobierz LSP-Fix .
Przenieś w nim plik mdnslsp.dll z okna Keep do Remove. Restart.
Następnie usuń folder C:\Program Files\Bonjour
The End
Trudne to nie jest ani zawiłe.
micechal
(micechal)
18 Luty 2010 15:55
#19
Straaasznie długo się skanuje ;/
– Dodane 19.02.2010 (Pt) 15:46 –
Tam jest napisane ,Uwaga: Wywalenie niewłaściwych plików kończy się utratą neta!!!" Czy ten plik jest właściwy?
– Dodane 19.02.2010 (Pt) 15:56 –
I tak nic nie zdziałam, bo w oknie Keep nie ma mdnslsp.dll. Tak więc wszystkie problemy znikły?