Keyloger/Wirusy?

Breaner · 31 Sierpień 2011 11:20

Witam, zostałem dzisiaj zhackowany i jako iż nie znam się na tym dobrze prosiłbym o pomoc w wyczyszczeniu komputera :

Oto moje procesy na obecną chwile :

Takie wirusy wykrył mi antywirus :

A to są logi po czyszczeniu :

http://www28.zippyshare.com/v/207675/file.html

http://www28.zippyshare.com/v/73880810/file.html

Wrzucam na zippyshare notatnik bo nie wiem czy tu wrzucać bo dużo tego wyszło (dużo textu). Nie wiem czy to dobrze robie, skanuje programem OTL i zazaczam żeby wszystko skanowało.

Format odpada bo nie mam płytki tu gdzie teraz mieszkam + nie zabardzo sie na tym znam.

Licze na pomoc

Leon1 · 31 Sierpień 2011 13:41

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15430&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=CLM&o=15427&locale=en_US&apn_uid=19b4f87f-3f0c-4ffb-815d-d168b0c0098e&apn_ptnrs=LE&apn_sauid=201C48A9-0AA2-42B6-AF76-3B9277C34138&apn_dtid=YYYYYYYYPL&q=” FF - HKLM\Software\MozillaPlugins@Apple.com/iTunes,version=: File not found [2011-07-31 16:03:53 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\gpbr7af9.default\extensions\toolbar@ask.com [2011-08-31 02:20:00 | 000,002,395 | ---- | M] () – C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\gpbr7af9.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O33 - MountPoints2{dac186dc-14f0-11e0-b012-0015c5b5105d}\Shell\AutoRun\command - “” = p3vwxx.exe O33 - MountPoints2{dac186dc-14f0-11e0-b012-0015c5b5105d}\Shell\open\Command - “” = p3vwxx.exe [2011-08-31 13:01:01 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)