Spiones
(Piotr Spiaczka)
15 Czerwiec 2013 11:02
#1
Wielka prośba o pomoc w usunięciu tego szkodnika. Nie pozwala nic uruchomić. Co chwila skanuje komputer i wyrzuca komunikaty o rzekomych infekcjach. W tym momencie funkcjonuje w trybie awaryjnym z obsługą sieci. Załączam logi z OTL.
http://www.wklejto.pl/164071
http://www.wklejto.pl/164072
Atis
(Atis)
15 Czerwiec 2013 11:23
#2
Kilka różnych trojanów i żadnego programu ochronnego.
Pobierz i uruchom plik FIX:
http://sendfile.pl/11105/FIX.bat
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/fft/fft_1329502518_991209 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=57c623e0 … 3005bb7a59 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/fft/fft_1329502518_991209 IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?src=sp&aff=51&cf=5 … 5bb7a59&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?src=sp&aff=51&cf=57c623e0-8358-11e2-86fc-003005bb7a59&q= ” [2011-09-10 21:32:23 | 000,089,388 | ---- | M] () (No name found) – C:\Documents and Settings\fsc\Dane aplikacji\Mozilla\Firefox\Profiles\o2q4yuh4.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2013-03-02 18:44:06 | 000,002,117 | ---- | M] () – C:\Documents and Settings\fsc\Dane aplikacji\Mozilla\Firefox\Profiles\o2q4yuh4.default\searchplugins\Startsear.xml [2012-02-17 20:15:27 | 000,002,424 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [internet Security] C:\Documents and Settings\All Users\Dane aplikacji\btdefender.exe (FileZilla Project) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe) - C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe (Aqknxxv) [2012-01-03 20:17:02 | 000,092,672 | RHS- | C] (Aqknxxv) – C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe :Files C:\WINDOWS\Installer{ba9567b7-9418-52a2-61c9-fc98025efde5} C:\Documents and Settings\fsc\Ustawienia lokalne\Dane aplikacji{ba9567b7-9418-52a2-61c9-fc98025efde5} :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
Spiones
(Piotr Spiaczka)
15 Czerwiec 2013 12:24
#3
Atis
(Atis)
15 Czerwiec 2013 12:51
#4
Wklej dokładnie ten skrypt, bo połowa nie została wykonana.
Pobierz i uruchom FIX:
http://sendfile.pl/11105/FIX.bat
Pobierz AdwCleaner
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=57c623e0 … 3005bb7a59 O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. :Files C:\WINDOWS\Installer{ba9567b7-9418-52a2-61c9-fc98025efde5} C:\Documents and Settings\fsc\Ustawienia lokalne\Dane aplikacji{ba9567b7-9418-52a2-61c9-fc98025efde5} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Spiones
(Piotr Spiaczka)
15 Czerwiec 2013 13:20
#5
Atis
(Atis)
15 Czerwiec 2013 14:25
#6
Pobierz i rozpakuj archiwum:
http://sendfile.pl/11152/XP.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Spiones
(Piotr Spiaczka)
15 Czerwiec 2013 19:24
#7
Twoja pomoc jest nieoceniona.
log ze skanu Malwarbytes
http://www.wklejto.pl/164177
usunąć?
Potrzeba cos jeszcze?
Atis
(Atis)
15 Czerwiec 2013 19:29
#8
Kliknij Usuń zaznaczone i to wszystko.