Jak pozbyć się Desktop Security 2010?

scifisensei · 2 Sierpień 2010 10:55

Bardzo proszę o pomoc Kompletnie się na tym nie znam, a chciałabym uniknąc formatowania

Log z OTL

http://wklej.org/id/371641/

Extras

http://wklej.org/id/371644/

minimen · 2 Sierpień 2010 11:14

a próbowałeś programem your unistaler 2009 lub nowszym

scifisensei · 2 Sierpień 2010 11:23

Skanuję wszystko Malwerebytes’ Anti-Malware, bo czytałam, że należy go użyć i usunąć to co wykryje, ale jak pisałam wcześniej jestem zielona jesli chodzi o takie rzeczy i nie chciałabym usunąć czegoś ważnego przypadkiem ;_;

djkamil09061991 · 2 Sierpień 2010 11:25

odinstaluj z dodaj usun programy ask toolbar. Następnie wklej w OTL i naciśnij wykonaj skrypt:

:OTL PRC - [2010-07-31 14:49:22 | 000,176,640 | ---- | M] () – C:\Documents and Settings\User\Ustawienia lokalne\temp\Dh2.exe PRC - [2010-07-31 14:49:16 | 000,171,520 | ---- | M] () – C:\WINDOWS\Dbocaa.exe DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys – (catchme) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.4.4.113 FF - prefs.js…extensions.enabledItems: tagiritoolbar@tagiri.jp:2.6.6 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=en_US&apn_uid=EE43B1CD-1EC9-40AB-B87D-7F23366CF94C&apn_ptnrs=PV&apn_sauid=588C431E-ACE7-4A3A-AAC0-157F726ED1EA&apn_dtid=&q=” O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-527237240-1935655697-1957994488-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKU\S-1-5-21-527237240-1935655697-1957994488-1003…\Run: [1m34u5ustob3] C:\Documents and Settings\User\Ustawienia lokalne\temp\m.2203.tmp.exe () O4 - HKU\S-1-5-21-527237240-1935655697-1957994488-1003…\Run: [iNCG9WP8HQ] C:\Documents and Settings\User\Ustawienia lokalne\temp\Dh2.exe () O4 - HKU\S-1-5-21-527237240-1935655697-1957994488-1003…\Run: [securityCenter] C:\Documents and Settings\User\Dane aplikacji\Desktop Security\securitycenter.exe () O4 - HKU\S-1-5-21-527237240-1935655697-1957994488-1003…\Run: [XTF1BQO4MU] C:\WINDOWS\Dbocaa.exe () O33 - MountPoints2{a3516992-2f38-11df-8ae1-00e04c237be1}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found [2010-08-02 10:01:10 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-08-02 09:23:03 | 000,000,244 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-08-02 10:09:52 | 000,000,278 | -H-- | M] () – C:\WINDOWS\Tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2010-08-02 09:23:03 | 000,000,244 | -H-- | M] () – C:\WINDOWS\Tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job @Alternate Data Stream - 16 bytes -> D:\Moje dokumenty\Shareaza Downloads:Shareaza.GUID @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:888AFB86 [2010-08-02 09:29:00 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Desktop Security :Files C:\Program Files\Ask.com C:\Documents and Settings\User\Dane aplikacji\Desktop Security :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

scifisensei · 2 Sierpień 2010 11:41

Próbuję odinstalować Ask Toolbar, ale ciągle wyskakuje mi ‘Zamknij wszystkie okna przeglądarki Internet Explorer’, chociaż wszystko wyłączyłam i nie chce mi odinstalować

djkamil09061991 · 2 Sierpień 2010 11:42

Może jakiś proces przeglądarki się nie zakończył, najlepiej zresetuj komputer i odrazu po uruchomieniu kompa spróbuj usunąć ask toolbar

deFco247 · 2 Sierpień 2010 11:55

Powyższy skrypt jest niekompletny. Obiektów infekcji tu jest dużo więcej.

Najlepiej na razie wykonaj pełny skan MBAM, a znalezione obiekty usuń. Pokaż raport po usuwaniu oraz nowo robione logi OTL.

scifisensei · 2 Sierpień 2010 15:07

Z Malwarebytes’ Anti-Malware, po usunięciu tego, co się dało:

http://wklej.org/id/371827/

Z OTL:

http://wklej.org/id/371828/

Extras:

http://wklej.org/id/371829/

deFco247 · 2 Sierpień 2010 16:18

MBAM pousuwał to co trzeba. Pozostały tylko puste wpisy w autostarcie, które się już usunie OTL-em.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL O4 - HKLM…\Run: [bhwmbxhs] c:\docume~1\user\ustawi~1\temp\bhwmbxhs.exe File not found O4 - HKLM…\Run: [CyberlinkPowerEncoder] C:\DOCUME~1\User\USTAWI~1\Temp\bhwmbxhs.exe File not found O4 - HKLM…\RunServices: [bhwmbxhs] c:\docume~1\user\ustawi~1\temp\bhwmbxhs.exe File not found O4 - HKLM…\RunServices: [JavaTMPlatform] c:\program files\java\jre6\lib\deploy\jqs\ie\platformplatform.exe File not found O4 - HKLM…\RunServices: [lib264decCyberlink] C:\DOCUME~1\User\USTAWI~1\Temp\bhwmbxhs.exe File not found O4 - HKLM…\RunServices: [MSPGIMMEScanSoft] c:\program files\common files\microsoft shared\modi\11.0\twcutlinscansoft11.0.8125.2.exe File not found O4 - HKLM…\RunServices: [PlatformJQSIEStartDetector] c:\program files\java\jre6\lib\deploy\jqs\ie\platformplatform.exe File not found O4 - HKLM…\RunServices: [ReportingError] c:\program files\common files\microsoft shared\dw\1028\microsoftapplication.exe File not found O4 - HKLM…\RunServices: [scanSofttworient] c:\program files\common files\microsoft shared\modi\11.0\twcutlinscansoft11.0.8125.2.exe File not found O4 - HKLM…\RunServices: [updateGoogle] c:\program files\google\update\updategoogleupdate1.2.183.21.exe File not found O4 - HKLM…\RunServices: [VersionLibrary2.0.7.1716] c:\program files\cyberlink\powerdvd8\navfilter\bdmetaparsermetadata.exe File not found O4 - HKLM…\RunServices: [VersionRepository] C:\program files\hp\digital imaging\skins\oov1\ul\loc\repositoryversion5.0.0.247.exe File not found O4 - HKLM…\RunServices: [VersionRepository5.0.0.247] c:\program files\hp\digital imaging\skins\oov1\ul\loc\repositoryversion5.0.0.247.exe File not found O4 - HKLM…\RunServices: [xercesc27XercesC] c:\program files\cyberlink\powerdvd8\navfilter\bdmetaparsermetadata.exe File not found O20 - AppInit_DLLs: (C:\DOCUME~1\User\DANEAP~1\COMETN~1\MSDLLV~1\msftldr.dll) - C:\DOCUME~1\User\DANEAP~1\COMETN~1\MSDLLV~1\msftldr.dll File not found MsConfig - StartUpReg: BrowserChoice - hkey= - key= - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found :Commands [emptytemp] [resethosts]

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

scifisensei · 2 Sierpień 2010 17:28

Log z usuwania:

http://wklej.org/id/371885/

Log ze skanowania:

http://wklej.org/id/371889/

Extras:

http://wklej.org/id/371891/

deFco247 · 2 Sierpień 2010 18:46

Nic szkodliwego już tutaj nie widać, więc pora posprzątać po użytych narzędziach.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Zaktualizuj krytyczne aplikacje do najnowszych, załatanych wersji:

Java 6 Update 21

Adobe Reader 9.3.3

W FF: Pomoc -> Sprawdź dostępność aktualizacji…

Odinstaluj te zbędne adware:

scifisensei · 2 Sierpień 2010 22:36

Ogromne dzięki gdyby nie ta pomoc musiałabym formatować.

Hmm, ostatnie pytanie. Przy usuwaniu w Dodaj/Usuń nadal mam Desktop Security, to też mam usunąć, tak?

deFco247 · 3 Sierpień 2010 12:36

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.