FBI Maleware

andsko1 · 20 Lipiec 2012 14:13

Witam.Wczoraj mój komputer został zablokowany przez FBI Maleware.W trybie awaryjnym udało mi się przywrócić system jednak podczas skanu Malwarebytes Anti-Malware pojawiły się jego ślady.co dalej

OTL.Txt

http://www.wklejto.pl/129367

Extras.text

http://www.wklejto.pl/129372

Acorus · 20 Lipiec 2012 14:46

Odinstaluj Mario_Forever Toolbar,MyAshampoo Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\s24trans.sys – (s24trans) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112059 … 16cfcbd21f IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112059&tt=100512_4_&babsrc=SP_ss&mntrId=10fc3d6b0000000000000016cfcbd21f IE - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=” [2012-07-16 09:00:20 | 000,000,000 | —D | M] (Mario Forever Community Toolbar) – C:\Documents and Settings\Toshiba\Dane aplikacji\Mozilla\Firefox\Profiles\qpt7s7jd.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2012-07-16 09:00:15 | 000,000,000 | —D | M] (MyAshampoo Community Toolbar) – C:\Documents and Settings\Toshiba\Dane aplikacji\Mozilla\Firefox\Profiles\qpt7s7jd.default\extensions{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} - No CLSID value found. O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-839522115-1979792683-725345543-1003…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\tbMar2.dll (Conduit Ltd.) [2012-07-19 13:38:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Toshiba\Ustawienia lokalne\Dane aplikacji\ConduitEngine [2012-07-19 13:38:44 | 000,000,000 | —D | C] – C:\Program Files\ConduitEngine [2012-07-19 13:17:32 | 000,000,000 | —D | M] – C:\Documents and Settings\Toshiba\Dane aplikacji\PriceGong :Files C:\Documents and Settings\All Users\Dane aplikacji\pmt_0piot.pad :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

andsko1 · 20 Lipiec 2012 15:54

Dzięki.Wkleiłem skrypt w OTL i pojawił się Killing process. Do not interrupt…

– Dodane 20.07.2012 (Pt) 18:05 –

i nic się nie dzieje komputer jakby się zawiesił.Jak długo trwa wczytywanie skryptu?

spandaupol · 21 Lipiec 2012 07:12

Na pewno nie aż tak długo. Proszę zrestartować komputer, uruchomić ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

andsko1 · 21 Lipiec 2012 11:44

zrestartowałem oto nowy scan

OTL.Txt

http://www.wklejto.pl/129432

Acorus · 21 Lipiec 2012 11:58

Nic się nie wykonało.Użyj skryptu w trybie awaryjnym.

andsko1 · 21 Lipiec 2012 16:20

oto skan po wgraniu w tryb awaryjny

OTL.Txt

http://www.wklejto.pl/129441

Acorus · 21 Lipiec 2012 16:29

W OTL użyj opcji Sprzątanie.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

andsko1 · 21 Lipiec 2012 19:26

wszystko w porządku.

szacunek