matri92
(matri92)
19 Styczeń 2013 18:05
#1
Podczas skanowania eset wykrył iframe.b.gen wirus. Niestety nie poradził sobie z Tym wirusem. Ręczne próby usunięcia też nic nie dały. Poprosił bym o jakąś radę co do sposobu pozbycia się tego wirusa.
Log z OTL:
http://wklej.org/id/930643/
http://wklej.org/id/930642/
Edit: Dodam jeszcze, że nastąpiło straszne spowolnienie internetu. Z prędkości internetu na poziomie 1,5 Mbps i prędkości pobierania np. piosenki 220kb/s obecnie jest 0,3Mbps i pobieranie 30kb/s.
Atis
(Atis)
19 Styczeń 2013 18:20
#2
W logu nie widać żadnego wirusa.
Odinstaluj DownTango Launcher i V9 Homepage Uninstaller.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1358613614 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1358613614 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-2325526143-4179819521-3800323241-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = http://www.v9.com/?utm_source=b&utm_med … 1358613614 IE - HKU\S-1-5-21-2325526143-4179819521-3800323241-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1358613614 IE - HKU\S-1-5-21-2325526143-4179819521-3800323241-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “v9” FF - prefs.js…browser.startup.homepage: “http://www.v9.com/?utm_source=b&utm_medium=idd&from=idd&uid=WD-WMAV52560345_WDCWD5000AADS-00M2B0&ts=1358613614 ” [2013-01-18 13:11:43 | 000,000,000 | —D | M] (DownTango Launcher) – C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\pquaha1x.default\extensions{890a3e16-521d-4d00-bdf9-e07218d09c8d} O2 - BHO: (no name) - {b52d0735-ec19-448a-abde-e01b5bd275d2} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {b52d0735-ec19-448a-abde-e01b5bd275d2} - No CLSID value found. O3 - HKU\S-1-5-21-2325526143-4179819521-3800323241-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2013-01-19 17:40:15 | 000,000,000 | —D | C] – C:\Program Files (x86)\v9Soft :Files C:\found.* C:\Windows\Tasks\DLL*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
matri92
(matri92)
19 Styczeń 2013 18:57
#3
Zrobiłem wszystko tak jak pisałeś. Log po wykonaniu skryptu: http://wklej.org/id/930696/
Wykonałem powtórny skan esetem nic nie wykryło. Co do internetu zero poprawy.