Lukaasz
2 Sierpień 2012 08:43
#1
Witam,
bardzo Was proszę o pomoc z dobrze znanym wirusem Live Security Platinum. Jestem w o tyle lepszej sytuacji
gdyż na swoim komputerze posiadam dwa konta użytkownika, a z racji tego, że
wirus pojawił tylko akurat na tym jednym, wtedy używanym, a drugie zostawił nienaruszone,
to teraz mogę do Was napisać z nadzieją, że mi pomożecie. Niestety nie pomaga usunięcie wirusa oprogramowaniem
antywirusowym ani też programem od plików malware, gdyż problem znów się pojawia.
Poniżej zamieszczam logi
OTL: http://wklejto.pl/130217
Extras: http://wklejto.pl/130218
Acorus
2 Sierpień 2012 09:49
#2
Odinstaluj LiveVDO plugin 1.3,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=6107c234- … 1fd0981141 IE - HKLM…\SearchScopes{ACC8F65B-07D3-4320-88DB-9961631BB622}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=61 … 0981141&q={searchTerms} IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{477F1F81-BEB8-4585-B275-2A1518BD6ED8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=61 … 0981141&q={searchTerms} IE - HKCU…\SearchScopes{ACC8F65B-07D3-4320-88DB-9961631BB622}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=61 … 0981141&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-03-26 17:55:39 | 000,000,000 | —D | M] (vShare) – C:\Users\oem\AppData\Roaming\mozilla\Firefox\Profiles\ctaeyi2r.default\extensions\vshare@toolbar [2012-02-12 13:19:26 | 000,000,792 | ---- | M] () – C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\ctaeyi2r.default\searchplugins\startsear.xml [2011-03-26 17:55:45 | 000,001,583 | ---- | M] () – C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\ctaeyi2r.default\searchplugins\web-search.xml O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe (Onet.pl) O4 - HKCU…\RunOnce: [036DFF6100015FE1B80145854F147C45] C:\ProgramData\036DFF6100015FE1B80145854F147C45\036DFF6100015FE1B80145854F147C45.exe () [2012-08-01 23:25:10 | 000,000,000 | —D | C] – C:\ProgramData\036DFF6100015FE1B80145854F147C45 [2012-08-01 23:26:13 | 000,000,000 | —D | C] – C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-08-01 23:26:13 | 000,002,020 | ---- | M] () – C:\Users\oem\Desktop\Live Security Platinum.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Lukaasz
2 Sierpień 2012 10:50
#3
Bardzo przepraszam, moje ogromne niedopatrzenie, ale zapomniałem o ustawieniu właściwych parametrów do skanowania z samego początku, więc jeszcze raz, znowu podaje logi,
które powinny pojawić się w pierwszym poście:
OTL: http://wklejto.pl/130233
EXTRAS: http://wklejto.pl/130234
Ale jeśli mimo to jest OK, to podaje raport i nowy OTL które miałem stworzyć w drugim kroku
OTL: http://www.wklejto.pl/130235
raport z usuwania: http://www.wklejto.pl/130236
Acorus
2 Sierpień 2012 11:13
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.