Kłopoty z Malware!

lele83 · 22 Lipiec 2012 19:58

WITAM

Mam od kilku dni problemy z wirusami o nazwie Malware… codziennie kilkadziesiąt ich przybywa a program Comodo wrzuca je do kwarananny. poniżej link z Comodo.

http://www.wklej.eu/index.php?id=bf2e064225

Właśnie jestem w trakcie skanowania programikiem Anti-Malware, ale to trwa…

Proszę o jakieś porady jak sie pozbyć tych wirusów.

eddie71 · 22 Lipiec 2012 20:55

Polecam wykonać logi OTL i Extras :

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Zasady wklejania:

http://forum.dobreprogramy.pl/obowiazkowe-logi-t253052.html

lele83 · 23 Lipiec 2012 08:07

Poniżej link o OTL

http://www.wklej.eu/index.php?id=c1c41381a3

co teraz???

Acorus · 23 Lipiec 2012 10:43

Pokaż logi z OTL nie OTS.

lele83 · 23 Lipiec 2012 12:52

OTL Extras

http://www.wklej.eu/index.php?id=6ff98023a6

OTL

http://www.wklej.eu/index.php?id=bf334151d5

Dzięki za zainteresowanie

Acorus · 23 Lipiec 2012 13:52

Odinstaluj BitTorrentBar Toolbar,Browsers Protector,DealPly,Contextual Tool Extrafind,StartSearch Toolbar 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012/02/15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files (x86)\Browsers Protector\regmon32.exe IE - HKLM…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyIo0wgmK&i=26 [2012/03/30 20:38:48 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\Run: [EADM] “C:\Program Files (x86)\Origin\Origin.exe” -AutoStart File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O9:64bit: - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - Reg Error: Key error. File not found O9:64bit: - Extra ‘Tools’ menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - Reg Error: Key error. File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

lele83 · 23 Lipiec 2012 19:40

czy ustawienia otl przed skanowaniem muszą być takie jak eddie71 pisał powyżej

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

???

– Dodane 23.07.2012 (Pn) 21:42 –

co Ty na to Acorus??

– Dodane 23.07.2012 (Pn) 22:12 –

oto link do raportu ze skanowania już po usuwaniu

http://www.wklej.eu/index.php?id=a93b756d48

– Dodane 23.07.2012 (Pn) 22:15 –

link z raportu z usuwania

http://www.wklej.eu/index.php?id=f984c8c37d

Acorus · 24 Lipiec 2012 07:16

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

lele83 · 24 Lipiec 2012 19:28

Czy ten raport oznacza że nie mam co aktualizować?

Nigdzie nie ma zwrotu “out of date”.

jest tylko “up to date”

Results of screen317’s Security Check version 0.99.43

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

COMODO Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.62.0.1300

Java 6 Update 31

Java 7 Update 5

Adobe Reader X (10.1.3)

Process Check: objlist.exe by Laurent

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Comodo Firewall cmdagent.exe

Comodo Firewall cfp.exe

TOSHIBA TOSHIBA Online Product Information TOPI.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

– Dodane 24.07.2012 (Wt) 21:38 –

Acorus · 25 Lipiec 2012 07:46

Usuń tylko starą Javę Java 6 Update 31

lele83 · 25 Lipiec 2012 18:44

Wygląda na to że moje kłopoty sie skończyły.

:lol:

Dzięki za pomoc Acorus