Witam! Piszę w imieniu kolegi, u którego mimo formatu a wcześniej czyszczeniu kompa pojawiają się wirusy. Dziś Malwarebytes wykrył ponad 40 problemów, zwolnił internet. Proszę o sprawdzenie logów:
OTL:
http://wklej.to/WVcXP
Extras:
http://wklej.to/rnXcF
GMER:
http://wklej.to/ZfaN1
Proszę o pomoc i z góry Dzięki.
Pozdrawiam.
Acorus
(Acorus)
16 Marzec 2011 17:46
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-03-15 22:08:13 | 000,000,000 | —D | M] (vShare) – C:\Users\Boss\AppData\Roaming\mozilla\Firefox\Profiles\41ge74yv.default\extensions\vshare@toolbar [2011-03-15 22:08:19 | 000,001,583 | ---- | M] () – C:\Users\Boss\AppData\Roaming\Mozilla\Firefox\Profiles\41ge74yv.default\searchplugins\web-search.xml O4 - HKLM…\Run: [cfFncEnabler.exe] File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - Startup: C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1ty8ttn.exe () O4 - Startup: C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nytnni1y.exe () [2011-03-11 20:07:43 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.004 [2011-03-11 20:02:56 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.003 [2011-03-11 19:34:56 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.002 [2011-03-11 19:33:47 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.001 [2011-03-11 19:31:37 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.000 [2011-03-10 23:19:50 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xirqwlgyxrfnjsitoceceyysyi1pwpza2 [2011-03-10 23:14:46 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xqowosh3rtxq2uef2ighstextz13emvm2 [2011-03-10 23:10:16 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xpprxqpj1tnnjgj33qxnrbjhljentzic2 [2011-03-10 23:06:16 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xwkhwtiyghsmtliuokiz1ua2tc2jmvrv2 [2011-03-10 23:01:45 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xdmd3fic1psqrwcimh2kduwavaeqwykf2 [2011-03-10 22:56:52 | 000,000,000 | —D | C] – C:\Users\Boss\AppData\Roaming\xahvidv1olgatzqbpy2e2kcybjgaridv2 [2011-03-10 22:46:00 | 000,043,008 | RHS- | M] () – C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nytnni1y.exe [2011-03-10 22:46:00 | 000,043,008 | RHS- | M] () – C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1ty8ttn.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj vshare@toolbar.
Acorus
(Acorus)
16 Marzec 2011 18:51
#4
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Dr.WEB CureIt.Użyj tez SecurityCheck:http://screen317.changelog.fr/SecurityCheck.exe i sprawdź do czego musisz zainstalowac aktualizacje.
Dr.WEB Curelt wykrył 1 backdoora i wyleczył, oraz 6 trojanów których nie mógł wyleczyć i przeniósł. Co dalej z tym zrobić?
Acorus
(Acorus)
17 Marzec 2011 12:48
#6
Nic.Powinno być dobrze.Wykonaj aktualizacje-na pierwszym planie Service Pack 2.