mesjasz19
2 Październik 2011 11:06
#1
Dr.Web podczas rutynowego skanowania znalazł 2 trojany, po restarcie usunął. Proszę o sprawdzenie loga bo net mi strasznie muli więc pewnie coś jeszcze zostało zasyfione.
http://wklej.org/id/602098/
Acorus
2 Październik 2011 12:08
#2
Odinstaluj Searchqu Toolbar,MediaBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch IE - HKU\S-1-5-21-4184881297-3153885704-2420606234-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/413 FF - prefs.js…browser.search.defaultengine: “http://startsear.ch/?q= ” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://www.searchqu.com/413 ” FF - prefs.js…keyword.URL: “http://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0&q= ” FF - prefs.js…browser.search.selectedEngine: “Web Search” [2011-09-29 23:32:23 | 000,000,000 | —D | M] (Searchqu Toolbar) – C:\Users\grzes\AppData\Roaming\mozilla\Firefox\Profiles\ptx2mzba.default\extensions{99079a25-328f-4bd4-be04-00955acaa0a7} [2011-04-03 10:27:37 | 000,000,000 | —D | M] (MediaBar) – C:\Users\grzes\AppData\Roaming\mozilla\Firefox\Profiles\ptx2mzba.default\extensions{D238F46A-64EC-11DE-9C5A-D54056D89593} [2011-09-29 23:32:09 | 000,002,503 | ---- | M] () – C:\Users\grzes\AppData\Roaming\Mozilla\Firefox\Profiles\ptx2mzba.default\searchplugins\SearchResults.xml [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () – C:\Users\grzes\AppData\Roaming\Mozilla\Firefox\Profiles\ptx2mzba.default\searchplugins\startsear.xml [2011-04-06 21:16:12 | 000,001,583 | ---- | M] () – C:\Users\grzes\AppData\Roaming\Mozilla\Firefox\Profiles\ptx2mzba.default\searchplugins\web-search.xml [2010-12-27 12:03:32 | 000,002,035 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O3 - HKLM…\Toolbar: (no name) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - No CLSID value found. O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-4184881297-3153885704-2420606234-1006…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKU\S-1-5-21-4184881297-3153885704-2420606234-1000…\Run: [ASRockOCTuner] File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WIA6EB~1\Datamngr\IEBHO.dll) -C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) MsConfig - StartUpReg: EPSON BX300F Series - hkey= - key= - File not found MsConfig - StartUpReg: EPSON BX300F Series (Kopia 1) - hkey= - key= - File not found MsConfig - StartUpReg: XeroxEndeavorBackgroundTask - hkey= - key= - File not found [2011-09-28 19:18:03 | 000,000,000 | —D | M] – C:\Users\grzes\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mesjasz19
3 Październik 2011 18:01
#3
Mam problem z odinstalowaniem tych dwóch pozycji które napisałeś.
http://wklej.org/id/602705/
http://wklej.org/id/602707/
Acorus
3 Październik 2011 18:11
#4
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
mesjasz19
3 Październik 2011 21:29
#5
Dzięki za pomoc. MBAM nic nie wykrył…