Netsu
(Kupok123)
24 Lipiec 2012 18:27
#1
Witam. Niestety i ja złapałem tego trojana ;/ Nawet nie wiem kiedy i jak znalazł się na moim komputerze. Siostra mówiła, że nic nie ściągała. Proszę o szybką pomoc, ponieważ komputer potrzebny jest mi na dzisiaj do pracy, na jutro muszę skończyć projekt ;/ Z góry dziękuje za pomoc.
Logi z otl:
http://wklej.org/id/797011/
Extras:
http://wklej.org/id/797012/
edit: Zapomniałem dodać, że użyłem już Combofix i Hitmanpro bez żadnego efektu…
Atis
(Atis)
24 Lipiec 2012 18:47
#2
Odinstaluj V9 Homepage Uninstaller.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Netsu\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=pbr IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=pbr [2012-05-19 00:11:50 | 000,000,429 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-05-23 20:38:25 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM…\Run: [sxstrace] C:\Users\Netsu\AppData\Local\Microsoft\Windows\2572\sxstrace.exe () [2012-07-24 16:23:45 | 000,000,000 | —D | C] – C:\Qoobox [2012-07-24 15:35:00 | 000,000,000 | —D | C] – C:\Users\Netsu\AppData\Roaming\hellomoto [2012-07-24 16:55:05 | 000,000,440 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.ics :Files C:\Users\Netsu\AppData\Local\Microsoft\Windows\2572 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Netsu
(Kupok123)
24 Lipiec 2012 19:01
#3
Wielkie dzięki, wszystko działa. Uratowałeś mi życie
Log z usuwania:
http://wklej.org/id/797026/
Log ze skanowania:
http://www.wklej.org/id/797028/
V9 usunąłem.
Atis
(Atis)
24 Lipiec 2012 19:07
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Netsu
(Kupok123)
24 Lipiec 2012 19:36
#5
Jeszcze raz wielkie dzięki za pomoc
Szczęście, że jeszcze są ludzie, którzy oferują bezinteresowną pomoc.