nowik231
(Nowik231)
17 Październik 2012 18:56
#1
Witam !
MBAM wyrzuciło trojany zbot i fakealert - ostatnio zawiesza przeglądarki i przerzuca na inne strony - jak zauważyłem to babylon rządzi w internet explorer - poniżej logi:
MBAM: http://wklej.org/id/849420/
olt+extras po usunięciu infekcji MBAM:
http://wklej.org/id/849423/
http://wklej.org/id/849424/
proszę o pomoc
Atis
(Atis)
17 Październik 2012 19:18
#2
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks i Update Manager for SweetPacks.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\dfgyicn.dll – (pjhcvdg) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\dfgyicn.dll – (ouunyxnx) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\dfgyicn.dll – (jkfhtemq) [2012-10-12 11:56:01 | 000,003,915 | ---- | M] () – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\niqafl50.default\searchplugins\sweetim.xml O4 - HKU\S-1-5-21-73586283-515967899-1801674531-1003…\Run: [Aqnauzq] “C:\Documents and Settings\ppp\Dane aplikacji\Koow\axfaa.exe” File not found [2012-10-17 20:19:40 | 000,000,300 | ---- | M] () – C:\WINDOWS\tasks\Lpokr.job [2012-10-14 23:01:15 | 000,094,208 | RHS- | M] () – C:\WINDOWS\System32\prncnfg5.dll [2012-09-04 16:17:03 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Alvyok [2012-10-17 19:58:25 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Dareo [2012-09-04 14:54:11 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Ixbiuc [2012-09-04 14:54:11 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Koow [2012-09-04 16:17:03 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Onyg [2012-09-04 16:17:03 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Xofec :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “5477:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
nowik231
(Nowik231)
17 Październik 2012 19:42
#3
Atis
(Atis)
17 Październik 2012 19:59
#4
Czytaj uważnie odpowiedzi.
Wklej do OTL i kliknij Skanuj :
Pokaż ten log.
nowik231
(Nowik231)
17 Październik 2012 20:28
#5
Przepraszam poleciałem rutyną:
oto log:
http://wklej.org/id/849550/
Atis
(Atis)
17 Październik 2012 20:35
#6
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
nowik231
(Nowik231)
18 Październik 2012 09:38
#7
zrobione - czy to już wszystko …?
z góry dziękuję i pozdrawiam