Ursyn
27 Lipiec 2011 16:55
#1
Wczoraj rano dałem się nabrać na link na czacie fb. Uruchomiłem program, który udawał aktualizacje plash playera i po kilku chwilach doszło do resetu kompa.
Windows śmiga stabilnie, avast krzyczy jednak, że system nie jest chroniony. Nie mogę w normalnym trybie przeprowadzić skanowania Malwarebytes (zaraz po rozpoczęciu wywala program, próba ponownego uruchomienia kończy się komunikatem braku uprawnień). W trybie awaryjnym przeprowadziłem pełny scan i nic nie znalazł.
Logi po skanowaniu OTL według instrukcji:
http://wklejto.pl/101940
http://wklejto.pl/101941
Będę wdzięczny za pomoc.
Acorus
27 Lipiec 2011 17:50
#2
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q= ” [2011-04-23 13:29:53 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Ursyn\AppData\Roaming\mozilla\Firefox\Profiles\ledtsmgs.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-04-23 13:29:55 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Ursyn\AppData\Roaming\mozilla\Firefox\Profiles\ledtsmgs.default\extensions\engine@conduit.com [2010-12-24 16:08:23 | 000,000,863 | ---- | M] () – C:\Users\Ursyn\AppData\Roaming\Mozilla\Firefox\Profiles\ledtsmgs.default\searchplugins\conduit.xml O2 - BHO: (TBSB00982 Class) - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-89652697-3876258611-2274294905-1000…\Toolbar\WebBrowser: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Program Files\IEToolbar\Ant.com Toolbar\ant.dll () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-07-27 17:26:24 | 000,000,384 | ---- | M] () – C:\Windows\tasks\NSSstub.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy,Ant.com Toolbar.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Ursyn
27 Lipiec 2011 18:57
#3
Raport po restarcie:
http://wklejto.pl/101961
Jakich opcji użyć w OTLu przy skanowaniu po restarcie?
Acorus
27 Lipiec 2011 19:05
#4
Powtórz usuwanie.Nie wkleiłeś :OTL
Przy nowym skanowaniu nic nie wklejamy.
talala_90
27 Lipiec 2011 19:06
#5
Arcous utworzylam nowy temat a ty mi dalej nie pomogles
Ursyn
27 Lipiec 2011 19:24
#6
http://wklejto.pl/101967 - po restarcie
http://wklejto.pl/101968 - OTL
usunąłem Ant.com toolbar i SpyBota, użyłem USBfixa.
Acorus
27 Lipiec 2011 19:53
#7
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://programs.pl/forum/showthread.php … -Vista-i-7
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Ursyn
27 Lipiec 2011 20:16
#8
Posprzątane. Aktualizacje programów przeprowadzę jutro na stałym łączu - Java, Service Pack i flash player.
Jak przywrócić do działania Avasta?
Acorus
27 Lipiec 2011 20:22
#9
Te trojany uszkadzają antywirusy.Pobierz i uruchom (uruchom w trybie awaryjnym windows) to narzędzie http://www.avast.com/uninstall-utility
Po usunięciu zainstaluj nowego.
Ursyn
27 Lipiec 2011 20:36
#10
Przegigantyczne dzięki za poświęcony czas!
