Witam proszę o pomoc w oczyszczeniu komputera. Siostra uruchomiła link, który rzekomo dostała od koleżanki na Skype. Teraz komputer strasznie zwolnił a złośliwa informacja rozsyła się do wszystkich z książki adresowej Skype.
Logi:
OTL - http://www.wklej.org/id/974733
Extras - http://www.wklej.org/id/974734
Atis
(Atis)
7 Marzec 2013 11:04
#2
Odinstaluj Searchqu Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys – (SYMIDSCO) IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: “URL” = http://dts.search-results.com/sr?src=ie … 21&sr=0&q={searchTerms} IE - HKU\S-1-5-21-2472342200-3330578283-3706767942-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/421 IE - HKU\S-1-5-21-2472342200-3330578283-3706767942-1005…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: “URL” = http://dts.search-results.com/sr?src=ie … 21&sr=0&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search Results” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…browser.search.selectedEngine: “Search Results” FF - prefs.js…browser.startup.homepage: “http://www.searchnu.com/421 ” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q= ” [2013-01-26 18:17:12 | 000,002,515 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-2472342200-3330578283-3706767942-1005…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. :Files C:\Documents and Settings\Dominika\Application Data*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Searchqu Toolbar - odinstalowany
Logi:
Raport usuwania - http://www.wklej.org/id/974757
Nowy LOG OTL - http://www.wklej.org/id/974759
Atis
(Atis)
7 Marzec 2013 11:38
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found [2013-02-16 11:32:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Dominika\Application Data\searchquband
Odinstalluj Java 7 Update 9 i zainstaluj Java 7 Update 17
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Skrypt wykonany. Poniżej link do wyniku:
http://wklej.org/id/975181/
Java odinstalowana i zainstalowana najnowsza
Wykonane sprzątanie OTL.
Wyłączone/włączone przywracanie systemu
Wykonany skan securitycheck:
Malwarbytes przeskanował komputer i usunął 3 trojany, które znalazł:
http://wklej.org/id/975190/
Komputer zachowuje się przyzwoicie. Jak na razie nie widać oznak aby coś mu jeszcze dolegało. Czy mogę wykonać jeszcze jakieś czynności?
Atis
(Atis)
7 Marzec 2013 19:52
#6
Kliknij Skanuj i pokaż nowy log.
Atis
(Atis)
7 Marzec 2013 21:12
#8
W logu nie widać nic szkodliwego.
W takim razie chyba można zamknąć temat.
Atis - bardzo dziękuje za pomoc.