orthilia
(Orthilia)
26 Wrzesień 2012 22:18
#1
podane w tytule wirusy to zapewne tylko niektóre. Używałam antywirusa Microsoft Security Essentials - przestał działać twierdząc, że mam nielegalną wersję Windows co jest nieprawdą - oryginał zakupiony wraz z komputerem (mimo to laptop działał OK przez długi czas). Zainstalowałam Avast 2 dni temu, wykrył wirusy - komputer zaczął się wieszać, mozilla nie działa, skype też przestał działać. Nie mogę nic zmienić w Zaporze systemy ani nic ściągnąć. Przyznaję, że jestem laikiem komputerowym i nie mam pojęcia co z tym fantem zrobić. Bardzo proszę o pomoc. log Extras http://www.wklejto.pl/134293
– Dodane 27.09.2012 (Cz) 0:24 –
jeszcze OTL: http://www.wklejto.pl/134297
Atis
(Atis)
26 Wrzesień 2012 22:28
#2
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
orthilia
(Orthilia)
26 Wrzesień 2012 22:35
#3
Atis
(Atis)
26 Wrzesień 2012 22:57
#4
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
Zrestartuj system i utwórz nowy raport z SystemLook_x64:
orthilia
(Orthilia)
26 Wrzesień 2012 23:20
#5
Atis
(Atis)
26 Wrzesień 2012 23:30
#6
Odinstaluj uTorrentControl_v2 Toolbar i Get Styles.
Uruchom cmd.exe jako administrator:
Wklej i zatwierdź enterem: netsh winsock reset
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV:64bit: - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe – (VcmXmlIfHelper) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 IE - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=322c4932000000000000000000000000 IE - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT3220468&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q= ” [2012/09/13 20:11:20 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\4n1whl2c.default\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012/08/27 22:37:24 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\4n1whl2c.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011/12/06 00:45:53 | 000,000,000 | —D | M] (Babylon) – C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\4n1whl2c.default\extensions\ffxtlbr@babylon.com [2011/12/06 00:45:42 | 000,002,310 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O4 - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayerP\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O18 - Protocol\Filter\text/html {574940E0-1B7A-4881-8FA3-1E809714B156} - C:\Users\Właściciel\AppData\LocalLow\Microńoft\redir.dll File not found [2012/09/13 21:46:20 | 000,000,000 | -HSD | C] – C:\Windows\SysWow64%APPDATA% [2012/09/13 20:11:12 | 000,000,000 | —D | C] – C:\Program Files (x86)\Conduit [2012/09/13 20:11:08 | 000,000,000 | —D | C] – C:\Program Files (x86)\uTorrentControl_v2 [2012/05/14 01:11:15 | 000,000,000 | ---- | C] () – C:\Users\Właściciel\AppData\Roaming\wklnhst.dat [2012/09/26 22:34:15 | 000,004,608 | -HS- | M] () – C:\Windows\assembly\GAC_32\Desktop.ini [2012/09/26 22:34:15 | 000,006,144 | -HS- | M] () – C:\Windows\assembly\GAC_64\Desktop.ini :Files C:\Windows\Installer{8b0090f7-39a4-c523-6961-bf0ffc13ddfb} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Utwórz raport z
orthilia
(Orthilia)
27 Wrzesień 2012 00:03
#7
Atis
(Atis)
27 Wrzesień 2012 07:47
#8
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll猀 ⠀砀㠀㘀⤀ File not found O3 - HKLM…\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll File not found O3 - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll File not found [2012/09/27 01:40:28 | 000,000,000 | —D | C] – C:\Windows\SysNative%LOCALAPPDATA% :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Teraz musisz naprawić systemowe usługi uszkodzone przez trojana Sirefef
Pobierz i rozpakuj archiwum:
http://sendfile.pl/212872/7_64.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Pobierz ServicesRepair
Kliknij prawym i wybierz Uruchom jako administrator
Zrestartuj komputer i utwórz nowy log z OTL i Farbar Service Scanner.
orthilia
(Orthilia)
27 Wrzesień 2012 16:02
#9
Atis
(Atis)
27 Wrzesień 2012 16:42
#10
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found O3 - HKU\S-1-5-21-1683939763-2305672782-3882432892-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O9 - Extra Button: GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files (x86)\Get Styles\ct.htm File not found O9 - Extra ‘Tools’ menuitem : GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files (x86)\Get Styles\ct.htm File not found [2011/12/06 00:45:39 | 000,000,000 | —D | M] – C:\Users\Właściciel\AppData\Roaming\Babylon
Zmień wszystkie hasła logowania.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
orthilia
(Orthilia)
27 Wrzesień 2012 19:40
#11
http://wklejto.pl/134352
skan malwarebytes, jakie polecenie wykonać? usunąć?
orthilia
(Orthilia)
27 Wrzesień 2012 19:47
#13
Atis
(Atis)
27 Wrzesień 2012 19:51
#14
W takim razie nic więcej nie musisz robić.
orthilia
(Orthilia)
27 Wrzesień 2012 19:56
#15
teraz wszystko działa jak powinno. Świetnie, dziękuję Ci mądry człowieku