yankesiq
(Waldemar Waz)
17 Styczeń 2013 13:10
#1
Witam.
Tak jak w temnacie dopadł mnie ten nieszczesny wirus, bardzo prosze zeby ktos przestudiowal loga z OTL i pokierowal jak sie z tym uporac.
Uprzejmie dziekuje za pomoc.
_________LOGI__________
OTL.txt - http://wklej.to/5qrBn
EXTRAS.txt - http://wklej.to/JdseW
________________________
P.S. dziwna (as for me) sprawa utworzylo mi nowego urzytkownika , tzn. nie utraciłem plikow zapisanych w folderze “Xp” (gwoli scislosci, w - C:\Documents and Settings) ale utworzylo mi kolejny o nazwie “Xp.XP-4F178865DB7F” i teraz sie do niego loguje przy kazdym uruchomieniu. Moze to wynikac z tego ze recznie usuwalem podejrzane pliki z folderu “Xp”(ktore ofc i tak powrocily) ?
Atis
(Atis)
17 Styczeń 2013 13:30
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe – (OMSI download service) SRV - File not found [Auto | Stopped] – C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe – (avg8wd) SRV - File not found [Auto | Stopped] – C:\PROGRA~1\AVG\AVG8\avgemc.exe – (avg8emc) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\System32\Drivers\avgtdix.sys – (AvgTdiX) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\System32\Drivers\avgmfx86.sys – (AvgMfx86) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\System32\Drivers\avgldx86.sys – (AvgLdx86) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Value error.) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll File not found O20 - Winlogon\Notify\avgrsstarter: DllName - (avgrsstx.dll) - File not found O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found [2013-01-17 03:22:27 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad [2013-01-17 03:22:26 | 000,002,887 | ---- | M] () – C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] “ServiceDll”=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
yankesiq
(Waldemar Waz)
17 Styczeń 2013 15:00
#3
Przepraszam za komplikacje, podczas skanu nie zaznaczylem dodatkowych opcji. Wykonałem jeszcze raz skan i zaznaczylem te trzy opcje oraz filtrowanie rejestru.
Czy mimo wszystko wykonac powyzszy skrypt ?
_____NOWE LOGI______________
OTL.txt - http://wklej.to/MkHmH
EXTRAS.txt - http://wklej.to/2ABM3
yankesiq
(Waldemar Waz)
18 Styczeń 2013 11:55
#5
http://wklej.to/ib3D9
http://wklej.to/aT4mF
Hm, dziekuję za pomoc ,niemniej udało mi się już usunąc tego wirusa wcześnien przed wyklonaniem skryptu a przynajmniej tak mi sie wydaje, poszperałem trochę i szukałem jakiś podejrzanych plików . Nastepnie je pousuwałem , i zaczał znowu działać system. Przywróciłem go, doinstalowałem sterowniki do karty sieciowej i wsio.
Jeszcze raz serdecznie Dziękuję za zainteresowanie problemem i pomoc.
Atis
(Atis)
18 Styczeń 2013 12:08
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1085031214-2111687655-682003330-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-1085031214-2111687655-682003330-1003…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKU\S-1-5-21-1085031214-2111687655-682003330-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-1085031214-2111687655-682003330-1003…\SearchScopes{CE186AE1-66F5-434D-B4D7-0E613A89F085}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=448CDF22-355F-459B-B1F0-0DCA9773333D&apn_sauid=F79E6025-3E68-4194-BB56-3903E5CB345B [2012-11-13 18:45:38 | 000,000,000 | —D | M] (DVDVideoSoftTB) – C:\Documents and Settings\Xp\Application Data\Mozilla\Firefox\Profiles\rn14t0q0.default\extensions{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012-10-06 19:47:59 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Xp\Application Data\Mozilla\Firefox\Profiles\rn14t0q0.default\extensions\plugin@yontoo.com O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found O3 - HKU\S-1-5-21-1085031214-2111687655-682003330-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\Documents and Settings\Xp\Start Menu\Programs\Startup\runctf.lnk C:\Documents and Settings\All Users\Application Data\Ask
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png