Timati
(Camaros15)
1 Luty 2013 14:19
#1
Witam serdeczne,
serfując po necie podłapałem wirusa, ku mojemu zdziwieniu wyglądało to bardzo poważnie wyskoczył komunikat:
Uwaga! Komputer został zablokowany z powodu naruszenia prawa polskiego. Po chwili wiedziałem, że to jakiś wirus, dlatego, że nie było to do końca napisane poprawną polszczyzną. Skorzystałem z drugiego komputera i po wpisaniu frazy UKASH w wyszukiwarce i wszystko było wiadomo, dlatego tu jestem.
Uruchomiłem kompa w trybie awaryjnym i użyłem Combofixa, dzięki któremu uzyskałem połączenie z moim pulpitem i dostępem do netu.
Następnie zainstalowałem OTLa moje logi:
OTL http://www.wklej.org/id/944278/
EXSTRAS http://www.wklej.org/id/944280/
Następnie zainstalowałem Malwarebytes Anti-Malware i zrobiłem pełnego skana
Log: http://www.wklej.org/id/944383/
Po skanowaniu i restarcie znowu użyłem OTla
OTL http://www.wklej.org/id/944389/
Proszę o pomoc co dalej?
Acorus
(Acorus)
1 Luty 2013 16:17
#2
Odinstaluj Ad-Aware,MediaBar.Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKLM…\Run: [DATAMNGR] C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE (MusicLab, LLC) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll (MusicLab, LLC) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Timati
(Camaros15)
2 Luty 2013 11:38
#3
Acorus
(Acorus)
2 Luty 2013 12:00
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2938 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2938 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … e&tid=2938 IE - HKU\S-1-5-21-3646913831-3179963116-1508989144-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2938 IE - HKU\S-1-5-21-3646913831-3179963116-1508989144-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKU\S-1-5-21-3646913831-3179963116-1508989144-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKU\S-1-5-21-3646913831-3179963116-1508989144-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2938 IE - HKU\S-1-5-21-3646913831-3179963116-1508989144-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … e&tid=2938 FF - prefs.js…extensions.enabledItems: helperbar@helperbar.com:1.0 [2013-01-01 15:45:35 | 000,003,269 | ---- | M] () – C:\Users\ASUS\AppData\Roaming\mozilla\firefox\profiles\xfeauav6.default\searchplugins\Web Search.xml [2013-01-01 15:45:35 | 000,003,269 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml O2 - BHO: (YouTube To ALLPlayer) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~2\ALLPLA~1\YOUTUB~1.DLL File not found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. :Files C:\Windows\ERUNT C:\JRT :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Timati
(Camaros15)
2 Luty 2013 19:13
#5
Log z wykonania skryptu:
http://www.wklej.org/id/945621/
Log z wykonania Security Check:
Acorus
(Acorus)
3 Luty 2013 11:08
#6
Instalacja Service Pack1 i aktualizacja Int.Exp. do wersji 9.