Cycbot.b + brak polaczenia z proxy

neroazzurri89 · 23 Styczeń 2012 08:46

Witam,

Wczoraj Win Defender wykrył u mnie Cycbot.b . Gdy chcę podjąć jakiekolwiek działania, to momentalnie przeglądarka przestaje działać i wyskakuje błąd połączenia z serwerem proxy. Jak mogę się tego pozbyć?

log z OTL: http://wklej.to/541rI

spandaupol · 23 Styczeń 2012 09:30

Wyłącz przeglądarki na czas wykonywania skryptu

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - [2012-01-22 15:14:26 | 000,185,344 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe PRC - [2012-01-22 15:13:31 | 000,280,064 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:52061 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 52061 FF - prefs.js…network.proxy.type: 1 O4 - HKCU…\Run: [66C.exe] C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe () O4 - HKCU…\Run: [EasyBits] C:\Users\ADRIAN\AppData\Roaming\csrss.exe () F3:64bit: - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) - C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () F3 - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) -C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () [2012-01-22 15:13:48 | 000,000,000 | —D | C] – C:\Users\ADRIAN\AppData\Roaming\F96BD [2012-01-22 23:46:58 | 000,280,064 | ---- | C] () – C:\Users\ADRIAN\AppData\Roaming\firefox.exe [2012-01-22 16:42:07 | 000,280,064 | ---- | C] () – C:\Users\ADRIAN\AppData\Roaming\java.exe :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

neroazzurri89 · 23 Styczeń 2012 09:54

log z usuwania: http://wklej.to/qukB6

nowy log: http://wklej.to/ILQo5

spandaupol · 23 Styczeń 2012 10:00

Nic się nie usunęło. Kolejne podejście

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - [2012-01-23 10:44:28 | 000,183,808 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe PRC - [2012-01-23 10:43:56 | 000,278,528 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe PRC - [2012-01-23 09:37:59 | 000,169,984 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe MOD - [2012-01-23 10:44:28 | 000,183,808 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe MOD - [2012-01-23 10:43:56 | 000,278,528 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe MOD - [2012-01-23 09:37:59 | 000,169,984 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:52061 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 52061 FF - prefs.js…network.proxy.type: 1 O4 - HKCU…\Run: [66C.exe] C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe () F3:64bit: - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) - C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () F3 - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) -C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () O20 - HKCU Winlogon: Shell - (C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe) -C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe () :Files C:\Users\ADRIAN\AppData\Roaming\62EF9 C:\Users\ADRIAN\AppData\Roaming\F96BD C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916 :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

anon89827741 · 23 Styczeń 2012 10:09

neroazzurri89 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.

neroazzurri89 · 23 Styczeń 2012 10:22

log z usuwania: http://wklej.to/99YLB

nowy log: http://wklej.to/VZGZx

spandaupol · 23 Styczeń 2012 10:27

Wygląda na to że zeszło. Sprawdź czy teraz działają przeglądarki. Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Wtyczka vShare.tv różne opinie na jej temat, Twoja decyzja czy zostawić czy nie.

Wykonaj pełny skan Malwarerbytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Ja program coś wykryje pokaż raport na forum

neroazzurri89 · 23 Styczeń 2012 10:31

Przeglądarka okej jest już. Zrobię ten skan i jeśli coś wykaże, to wrzucę to na forum. Dzięki za pomoc!