system
(system)
22 Listopad 2010 21:21
#1
Witam,
Mam dość denerwujący problem z jakimś wirusem. Otóż od pewnego czasu podczas korzystania z internetu co jakiś czas w nowej zakładce włącza mi się taka strona :
Przeskanowałem komputer spybotem, avirą, Malwarebytes’ Anti-Malware, usuwałem ciasteczka, szukałem w rejestrze, na komputerze i nic. Nawet Google nic mi nie mówi na ten temat ;p Zawsze znajdowało jakieś tam wirusy ale strona jak się pojawiała tak się pojawia.
Mój log: http://wklej.org/id/424389/
Bardzo proszę o pomoc bo nie mam ochoty na formata
Pozdrawiam
Spróbój wyczyścić historie przeglądania
system
(system)
23 Listopad 2010 23:35
#3
No niestety tego też już próbowałem… Może ma ktoś jeszcze jakieś pomysły?
jessica
(jessica)
24 Listopad 2010 07:55
#4
Jest widoczna infekcja, ale to nie ona powoduje Twój problem.
Będziemy usuwać wszystko, co nie jest integralną częścią przeglądarek, bez względu na to, czy to sam instalowałeś czy nie - może przypadkowo usuniemy to “coś”? Zobaczymy.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2530240 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Value error. File not found IE - HKCU…\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - F:\Program Files\Family Toolbar\tbhelper.dll () FF - prefs.js…browser.search.defaultthis.engineName: “LockerzAlerts Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2583000&SearchSource=3&q={searchTerms} ” [2010-06-08 10:36:50 | 000,000,929 | ---- | M] () – F:\Documents and Settings\Gębka\Dane aplikacji\Mozilla\Firefox\Profiles\xvf2altb.default\searchplugins\conduit.xml O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - F:\Program Files\Family Toolbar\tbcore3.dll () O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - F:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKCU…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - F:\Program Files\Family Toolbar\tbcore3.dll () O20 - HKLM Winlogon: TaskMan - (F:\Documents and Settings\Gębka\Dane aplikacji\nsvb.exe) - F:\Documents and Settings\Gębka\Dane aplikacji\nsvb.exe () O33 - MountPoints2{2f91276f-c57c-11df-96f5-000e2ec0b240}\Shell\AutoRun\command - “” = J:\dupler\kromirani.exe – File not found O33 - MountPoints2{2f91276f-c57c-11df-96f5-000e2ec0b240}\Shell\explore\command - “” = J:\dupler\kromirani.exe – File not found O33 - MountPoints2{2f91276f-c57c-11df-96f5-000e2ec0b240}\Shell\open\command - “” = J:\dupler\kromirani.exe – File not found O33 - MountPoints2{2f912771-c57c-11df-96f5-000e2ec0b240}\Shell\AutoRun\command - “” = H:\dupler\kromirani.exe – File not found O33 - MountPoints2{2f912771-c57c-11df-96f5-000e2ec0b240}\Shell\explore\command - “” = H:\dupler\kromirani.exe – File not found O33 - MountPoints2{2f912771-c57c-11df-96f5-000e2ec0b240}\Shell\open\command - “” = H:\dupler\kromirani.exe – File not found O33 - MountPoints2{3d6157df-8ea8-11df-a337-000e2ec0b240}\Shell\AutoRun\command - “” = J:\office\stroking.exe – File not found O33 - MountPoints2{3d6157df-8ea8-11df-a337-000e2ec0b240}\Shell\explore\command - “” = J:\office\stroking.exe – File not found O33 - MountPoints2{3d6157df-8ea8-11df-a337-000e2ec0b240}\Shell\Install\command - “” = J:\office\stroking.exe – File not found O33 - MountPoints2{3d6157df-8ea8-11df-a337-000e2ec0b240}\Shell\open\command - “” = J:\office\stroking.exe – File not found MsConfig - StartUpFolder: F:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Find Fast.lnk.disabled - F:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Find Fast.lnk.disabled - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found [2010-11-22 22:01:01 | 000,000,234 | ---- | M] () – F:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Files office /alldrives dupler /alldrives :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “TaskMan”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
system
(system)
24 Listopad 2010 08:26
#5
Dzięki jessica za pomoc. Jedyny problem polega na tym, że prawdopodobnie w domu będę dopiero w piątek wiec to co tam napisałaś mogę zrobić dopiero jutro wieczorem
Pozdrawiam
– Dodane 26.11.2010 (Pt) 15:56 –
Raport usuwania:
http://wklej.org/id/426349/
Ponowny skan:
http://wklej.org/id/426350/
jessica
(jessica)
26 Listopad 2010 20:58
#6
W nowym logu nie widzę już niczego podejrzanego.
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.zshare.net/download/829575346ff570a9/ 21.XI.2010
Napisz, co wykrył.
A przede wszystkim, czy sytuacja się poprawiła.
system
(system)
27 Listopad 2010 11:32
#7
Program nic nie wykrył. Póki co strona się nie otwiera i mam nadzieję, że już tak pozostanie Dzięki Jessica za pomoc
Pozdrawiam