andsko1
(Andsko1)
20 Lipiec 2012 14:13
#1
Witam.Wczoraj mój komputer został zablokowany przez FBI Maleware.W trybie awaryjnym udało mi się przywrócić system jednak podczas skanu Malwarebytes Anti-Malware pojawiły się jego ślady.co dalej
OTL.Txt
http://www.wklejto.pl/129367
Extras.text
http://www.wklejto.pl/129372
Acorus
(Acorus)
20 Lipiec 2012 14:46
#2
Odinstaluj Mario_Forever Toolbar,MyAshampoo Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\s24trans.sys – (s24trans) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112059 … 16cfcbd21f IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112059&tt=100512_4_&babsrc=SP_ss&mntrId=10fc3d6b0000000000000016cfcbd21f IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q= ” [2012-07-16 09:00:20 | 000,000,000 | —D | M] (Mario Forever Community Toolbar) – C:\Documents and Settings\Toshiba\Dane aplikacji\Mozilla\Firefox\Profiles\qpt7s7jd.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2012-07-16 09:00:15 | 000,000,000 | —D | M] (MyAshampoo Community Toolbar) – C:\Documents and Settings\Toshiba\Dane aplikacji\Mozilla\Firefox\Profiles\qpt7s7jd.default\extensions{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} - No CLSID value found. O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) [2012-07-19 13:38:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\ConduitEngine [2012-07-19 13:38:44 | 000,000,000 | —D | C] – C:\Program Files\ConduitEngine [2012-07-19 13:17:32 | 000,000,000 | —D | M] – C:\Documents and Settings\Toshiba\Dane aplikacji\PriceGong :Files C:\Documents and Settings\All Users\Dane aplikacji\pmt_0piot.pad :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
andsko1
(Andsko1)
20 Lipiec 2012 15:54
#3
Dzięki.Wkleiłem skrypt w OTL i pojawił się Killing process. Do not interrupt…
– Dodane 20.07.2012 (Pt) 18:05 –
i nic się nie dzieje komputer jakby się zawiesił.Jak długo trwa wczytywanie skryptu?
Na pewno nie aż tak długo. Proszę zrestartować komputer, uruchomić ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
andsko1
(Andsko1)
21 Lipiec 2012 11:44
#5
zrestartowałem oto nowy scan
OTL.Txt
http://www.wklejto.pl/129432
Acorus
(Acorus)
21 Lipiec 2012 11:58
#6
Nic się nie wykonało.Użyj skryptu w trybie awaryjnym.
andsko1
(Andsko1)
21 Lipiec 2012 16:20
#7
oto skan po wgraniu w tryb awaryjny
OTL.Txt
http://www.wklejto.pl/129441
Acorus
(Acorus)
21 Lipiec 2012 16:29
#8
W OTL użyj opcji Sprzątanie.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.