Kolejna maszyna
Trafiłem na komputer którego nie byłem w stanie uruchomić, (biały ekran) jedyne co byłem w stanie zrobić to w trybie awaryjnym utworzyć nowe konto administratora i na nie się zalogować, poszło bez większych problemów.
Przeskanowałem system skanerem online, znalazł i usuną 3 trojany, jednak coś jeszcze w systemie zostało gdyż po zainstalowaniu Firefoxa wyszukiwarka zmieniła się na inną, stare konto zostało usunięte.
Podaje logi z OTL
OTL: http://www.wklej.org/id/947564/
Extras: http://www.wklej.org/id/947566/
Atis
(Atis)
4 Luty 2013 20:17
#2
Odinstaluj:
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks
Updater Service
Skaner on-line mks_vir
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-05-17 19:26:57 | 000,773,624 | ---- | M] (bProtector) [Auto | Running] – C:\ProgramData\bProtector\bProtect.exe – (bProtector) SRV - [2012-04-29 08:18:37 | 000,397,848 | ---- | M] () [Auto | Running] – C:\ProgramData\IBUpdaterService\ibsvc.exe – (IBUpdaterService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\gdrv.sys – (gdrv) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={AA697B06-C03F-4CC8-B16D-D88C8B3B9131} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://dts.search-results.com/sr?src=ie … 06&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={AA697B06-C03F-4CC8-B16D-D88C8B3B9131} IE - HKU\S-1-5-21-1437644588-1030519521-1718809147-1001…\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [2012-05-17 19:27:02 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-01-05 21:21:10 | 000,002,519 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O20 - AppInit_DLLs: (protector.dll) - C:\Windows\System32\protector.dll () [2013-01-13 19:00:00 | 000,000,266 | ---- | C] () – C:\Windows\tasks\RMAutoUpdate.job [2013-01-13 14:34:34 | 000,000,266 | ---- | C] () – C:\Windows\tasks\RMSchedule.job [2012-11-04 16:54:19 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Files C:\ProgramData\bProtector C:\ProgramData\IBUpdaterService :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.