Browsers protection/starsearch plugin - Problem


(Dolcebianco) #1

Oba syfy zainstalowały się wraz z pluginem vshare, oczywiście nie mogę ich usunąć, dlatego proszę Was o pomoc.

I jeszcze pytanie, czy da się zainstalować sam plugin vshare bez tego całego syfu?

http://wklej.org/id/739694/ skan z OTL


(leyda) #2

to chyba ten uporczywy wirus. i pewnie komp Ci strasznie zamula..?

Jakiś czas temu miałam podobny problem i pomógł mi forumowicz spandaupol

--> pomozcie-antivirus-protection-2012-t480966.html


(Dolcebianco) #3

Mam nadzieje że to nie ten uporczywy wirus, ba na tę chwilę komp nie zamula.


(leyda) #4

aha. to może nie aż taki straszny.. Myślę że tu ktoś Ci pomoże rozwiązać ten problem.


(Atis) #5

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller

  2. Dr.WEB CureIt

usuwanie-znanych-wirusow-sality-itp-t370365.html

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Dolcebianco) #6

Czyli tak, Dr. WEB pobrany, przeskanowałem wszystko i sporo wyleczył/usunął, natomiast SalityKiller nie mogę pobrać, strona nie chce się załadować.


(Atis) #7

(Dolcebianco) #8

Dzieki za linka. Pół dnia skanowałem kompa tymi programami taki syf był...

http://wklej.org/id/740039/ tutaj logi z OTL po skanach


(Atis) #9

Odinstaluj Browsers Protector i vShare.tv plugin.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena\safedrv.sys -- (GGSAFERDriver)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jimps.sys -- (amsint32)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f

IE - HKLM\..\SearchScopes,DefaultScope = {1645A33F-0A96-4315-904E-29E188E7720E}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f

IE - HKCU\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}

IE - HKCU\..\SearchScopes\{97C556E4-BE76-4E7F-BC0E-5A1E3D72BB69}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=81c36ec0-1912-11e1-89f0-0019dbb4817f&q={searchTerms}

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f"

[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O4 - HKLM..\Run: [Browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk = File not found

O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\GameAIR.lnk = File not found

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)

O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found

O20 - Winlogon\Notify\mdhcp32: DllName - () - File not found

[2012-04-21 17:40:02 | 000,000,000 | ---D | C] -- C:\Program Files\Browsers Protector

[2012-04-21 17:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin

[2012-03-26 20:07:41 | 000,000,167 | ---- | C] () -- C:\user.js

[2010-11-21 17:04:39 | 000,295,823 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Dolcebianco) #10

raport z usuwania http://wklej.org/id/740111/

nowe logi http://wklej.org/id/740121/


(Atis) #11

Wklej i kliknij Wykonaj skrypt:

:OTL

IE - HKLM\..\SearchScopes\{AEF8975B-079E-4DE1-AD8D-134171A55400}: "URL" = http://startsear.ch/?q={searchTerms}

[2012-04-25 12:25:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\PC\DoctorWeb

Później kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner


(Dolcebianco) #12

Zrobiłem wszystko po kolei, na końcu przeskanowałem ESETem i wykrył tyko jedno zagrożenie(win32/lukicsel) które usunął. Wygląda na to że wszystko wróciło do normy. Dziękuje za pomoc :slight_smile: