Komunikaty o wirusach na stronach www i alert o błędzie

ripp · 29 Styczeń 2012 19:33

Mam problem z komputerem, obawiam się najgorszego (rootkity). Nie mogę uruchomić żadnego programu antywirusowego ani żadnego cleanera. Przy otwieraniu stron wyskakuje informacja że “strona zawiera wirusa i zostanie zamknięta” (strony z informacjami o wirusach i programami antywirusowymi). Po uruchomieniu systemu, komputer burzy się o błąd skryptu i pokazuje ścieżkę do pliku “reader_sl.exe” Bardzo proszę o pomoc, bo nie wiem, co robić. GMER nie pokazuje nic na czerwono. Poniżej logi z OTL, robione w trybie awaryjnym.

http://wklej.to/HkHwy - log

http://wklej.to/BiW5d - extra

Jeszcze jedno - przy uruchomieniu w normalnym trybie pojawia się błąd przy starcie systemu (w sumie to zaczęło się chyba właśnie od tego):

AutoIt error:

Line 5735

(File C:\Users\user\AppData\Roaming\Microsoft\Windows\reader_sl.exe

Error: Subscript used with non-Array variable

Dziękuję każdemu, kto zechce mi pomóc.

bet5 · 29 Styczeń 2012 20:45

Witam.

W logach jest syf, nie wiem jaki bo nie znam się dobrze. Poczekaj na analizę doświadczonych użytkowników. Przeskanuj tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html Pełny skan.

jest plik programu Adobe Reader, powoduje szybsze włączanie się aplikacji, jednak system wolniej startuje i może zamulać. Może to też być wirus, spróbuj usunąć Adobe Reader i zainstalować z stąd: http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

Co do logów OTL, to wg mnie do usunięcia idzie to:POCZEKAJ AŻ KTOŚ SPRAWDZI. Ja próbuje się uczyć.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL .js [@ = JSFile] – Reg Error: Value error. File not found SRV - File not found [Auto | Stopped] – -- (SmartViewService) IE - HKU\S-1-5-21-2020888510-3898617886-2742057990-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://qooqlle.com IE - HKU\S-1-5-21-2020888510-3898617886-2742057990-1000…\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “about:home” FF - prefs.js…extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js…extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=7ce14e2d-274a-11e1-b61b-1c6f658d16ab&q=” FF - HKLM\Software\MozillaPlugins@microsoft.com/GENUINE: disabled File not found CHR - default_search_provider: Web Search (Enabled) CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=7c … 58d16ab&q={searchTerms} CHR - default_search_provider: suggest_url = O13 - gopher Prefix: missing O33 - MountPoints2{bcc6902d-3a8d-11e0-a2cd-806e6f6e6963}\Shell - “” = AutoRun O33 - MountPoints2{bcc6902d-3a8d-11e0-a2cd-806e6f6e6963}\Shell\AutoRun\command - “” = E:\autorun.exe – [2009-07-16 23:13:07 | 001,246,440 | R— | M] (BioWare) O33 - MountPoints2{e60f3347-5f46-11e0-8c4b-1c6f658d16ab}\Shell - “” = AutoRun O33 - MountPoints2{e60f3347-5f46-11e0-8c4b-1c6f658d16ab}\Shell\AutoRun\command - “” = I:\LaunchU3.exe -a O33 - MountPoints2\G\Shell - “” = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - “” = The Elder Scrolls V Skyrim.exe O33 - MountPoints2\J\Shell - “” = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - “” = J:\SISetup.exe [2011-04-03 22:52:50 | 000,000,000 | —D | M] (No name found) – C:\Users\user\AppData\Roaming\mozilla\Extensions [2011-04-03 22:52:50 | 000,000,000 | —D | M] (No name found) – C:\Users\user\AppData\Roaming\mozilla\Extensions{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012-01-26 12:56:01 | 000,000,000 | —D | M] (No name found) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\mfb18eaw.default\extensions [2012-01-21 12:03:24 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. [2012-01-23 09:55:00 | 000,001,002 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2020888510-3898617886-2742057990-1000Core.job [2012-01-25 18:55:00 | 000,001,054 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2020888510-3898617886-2742057990-1000UA.job [2012-01-25 15:13:17 | 000,000,216 | ---- | M] () – C:\Windows\tasks\SidebarExecute.job [2012-01-25 16:07:08 | 000,000,006 | -H-- | M] () – C:\Windows\tasks\SA.DAT [2011-06-07 10:13:38 | 000,030,568 | ---- | C] () – C:\Windows\MusiccityDownload.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.