asiaS-ec
(Apollooo1)
23 Sierpień 2011 11:36
#1
Witam serdecznie.
Chyba załapałam (mój komp) chyba ostatnio najpopularniejszego wirusa (Facebook)
W odróżnieniu od innych nie pozwala mi on połączyć się z netem.
W momencie połączenia z netem komputer się restartuje, załacza się ponownie w trybie awaryjnym i znowu restartuje uruchamiając się już normalnie ale bez połączenia z netem.
Mój NOD znalazł wirusa NewHeur_PE w pliku sysdrive32.exe
W tej chwili nawet Nod się nie uruchamia.
Bardzo proszę o pomoc wszystkich którzy choć troszke się na tym znają. Ja jestem więcej niż zielona jeśli chodzi o te sprawy.
Poniżej podaje linki do tego co pojawiło się po skanie w OTL, bo chyba się to przyda.
http://www.wklejto.pl/103636 Raport z OTL
http://www.wklejto.pl/103637 Jakiś Extras
Acorus
(Acorus)
23 Sierpień 2011 12:44
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-20 18:12:16 | 001,182,208 | -H-- | M] () – C:\Windows\update.tray-3-0\svchost.exe MOD - [2011-08-20 18:12:16 | 001,182,208 | -H-- | M] () – C:\Windows\update.tray-15-0\svchost.exe SRV - [2011-08-20 18:12:16 | 001,182,208 | -H-- | M] () [Auto | Running] – C:\Windows\update.1\svchost.exe – (wxpdrivers) IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com ) FF - prefs.js…browser.search.selectedEngine: “MyWebSearch” FF - prefs.js…extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1 FF - prefs.js…keyword.URL: “http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRfox000&fl=0&ptb=Lp.OoAlMnFvJNAis.U4KoA&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= ” [2009-12-27 23:31:30 | 000,009,941 | ---- | M] () – C:\Users\Asia\AppData\Roaming\Mozilla\Firefox\Profiles\n7wfzcr6.default\searchplugins\mywebsearch.xml [2011-08-23 10:02:22 | 000,000,000 | —D | M] (My Web Search) – C:\PROGRAM FILES\MYWEBSEARCH\BAR\FIREFOX O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [1241685.exe] File not found O4 - HKLM…\Run: [3524142.exe] File not found O4 - HKLM…\Run: [91119.exe] File not found O4 - HKLM…\Run: [bearShare] File not found O4 - HKLM…\Run: [egui] File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\Windows\update.tray-3-0\svchost.exe () O4 - HKLM…\Run: [tray_ico1] C:\Windows\update.tray-15-0\svchost.exe () O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] File not found O4 - HKLM…\Run: [wxpdrv] File not found [2011-08-23 10:08:02 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-3-0-lnk [2011-08-23 10:08:02 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-3-0 [2011-08-20 18:28:55 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011-08-20 18:26:40 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-20 18:26:34 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0-lnk [2011-08-20 18:26:34 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0 [2011-08-20 18:26:34 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0-lnk [2011-08-20 18:26:34 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0 [2011-08-23 10:06:11 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-23 10:06:11 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-20 19:18:20 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok [2011-08-23 10:06:12 | 004,636,907 | ---- | C] () – C:\Windows\geoiplist [2011-08-23 10:06:11 | 000,904,792 | ---- | C] () – C:\Windows\geoiplist.rar [2011-08-23 10:06:11 | 000,246,272 | ---- | C] () – C:\Windows\unrar.exe [2011-08-20 19:18:18 | 000,000,000 | ---- | C] () – C:\Windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj MediaBar,DAEMON Tools Toolbar,My Web Search.
asiaS-ec
(Apollooo1)
24 Sierpień 2011 07:01
#3
Witam serdecznie ponownie.
Poniżej raport po wykonaniu skryptu OTL.
http://www.wklejto.pl/103740
Ale nie wiem gdzie mogę znaleźć raport z usuwania??
Odinstalowałam MediaBar,DAEMON Tools Toolbar.
Problem jest z My Web Search - Wystąpił błąd podczas ładowania, Nie można odnaleźć określonego modułu.
Acorus
(Acorus)
24 Sierpień 2011 07:18
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW.
asiaS-ec
(Apollooo1)
24 Sierpień 2011 07:42
#5
Rejestr z OTL po skanowaniu
http://www.wklejto.pl/103741
Rejestr z Malwarebytes
http://www.wklejto.pl/103742
Czy mam usunąć infekcje?
drobok
(Drobok)
24 Sierpień 2011 17:27
#6
Wszystko co znajdzie malwarebytes usuwasz. Później nowy log i na forum.