burol111
24 Styczeń 2011 11:56
#1
otóż NOD znalazł koń trojański win32/Mebroot.FF i pojawił sie problem, bo nie może go usunąc, ani wyleczyć. Poczytałem coś i zainstalowałem Dr Weba, no i nawet coś znalazł z sumie 9 wirusów i je usunął, tylko że po ponownym odpaleniu NOD dalej woła o pomoc
http://wklej.to/XMoo6
p.s prosze o jakąś pomoc
Acorus
24 Styczeń 2011 13:12
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://vshare.toolbarhome.com/?hp=df ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2010/10/19 21:19:15 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\michał\AppData\Roaming\mozilla\Firefox\Profiles\rnc9k2zp.default\extensions\vshare@toolbar [2010/10/19 21:19:23 | 000,001,583 | ---- | M] () – C:\Users\michał\AppData\Roaming\Mozilla\Firefox\Profiles\rnc9k2zp.default\searchplugins\web-search.xml O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.vshare_toolbar.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [NvCplDaemonTool] File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O33 - MountPoints2{41eec553-0c3d-11e0-b821-f07bcbf0cf76}\Shell - “” = AutoRun O33 - MountPoints2{41eec553-0c3d-11e0-b821-f07bcbf0cf76}\Shell\AutoRun\command - “” = G:\setup.exe O33 - MountPoints2{600b96e2-f32e-11df-a7dd-f07bcbf0cf76}\Shell - “” = AutoRun O33 - MountPoints2{600b96e2-f32e-11df-a7dd-f07bcbf0cf76}\Shell\AutoRun\command - “” = G:\Startme.exe :Files C:\Users\michał\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar,
burol111
24 Styczeń 2011 13:36
#3
http://wklej.to/nEnTO to chyba z usuwania, demona też usunałem i nowy raport http://wklej.to/yeXjH
Acorus
24 Styczeń 2011 13:50
#4
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
burol111
24 Styczeń 2011 18:40
#5
NOD dalej widzi tego wisura jeszcze zaraz zrobie skan tym programem co podałeś
a tutaj log ze skanowania jak widać jeszcze siedzi coś http://wklej.to/l0jAz
burol111
24 Styczeń 2011 19:49
#7
raport z usuwania i restart robie bo se zażyczył http://wklej.to/qQgsl
po restarcie NOD dalej widzi go
Leon1
24 Styczeń 2011 20:13
#9
pobierz MBR.EXE [http://www.searchengines.pl/Kolekcja-na … t__15#mbr2](http://www.searchengines.pl/Kolekcja-narzedzi-usuwajacych-t31936.html/page st 15#mbr2)
4. W celu wykonania czyszczenia MBR należy zastartować do trybu awaryjnego z obsługą linii komend, a w linii komend wpisać polecenie C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER. C:\Documents and settings\Administrator>C:\mbr.exe -f 5. Restartujemy komputer już normalnie. Uruchamiamy narzędzie mbr.exe ponownie z dwukliku, by uzyskać kolejny log potwierdzający naprawę.
burol111
24 Styczeń 2011 20:46
#10
przy drugim skanie http://wklej.to/zTxNH znowu skasować
– Dodane 24.01.2011 (Pn) 21:50 –
http://wklej.to/mQFxU log i wyskoczyło niektóre elementy nie mogły zostac usunięte
– Dodane 24.01.2011 (Pn) 21:50 –
http://wklej.to/mQFxU log i wyskoczyło niektóre elementy nie mogły zostac usunięte
– Dodane 24.01.2011 (Pn) 21:54 –
gdzieś czytałem że pod 7 to nie działa ??
Acorus
25 Styczeń 2011 08:31
#11
Pokaż log z TDSSKiller http://www.hotfix.pl/wykrywanie-rootkit … e-a340.htm Jak coś znajdzie daj na skip.
burol111
25 Styczeń 2011 08:57
#12
http://wklej.to/TyiNG
– Dodane 25.01.2011 (Wt) 10:05 –
i takie co przy odpaleniu sie pojawiło o to nowość ") http://img267.imageshack.us/i/beztytuuxdo.png/
Acorus
25 Styczeń 2011 10:30
#13
burol111
25 Styczeń 2011 10:46
#15
Log Malwarebytes wskazuje następujące pliki infekcji
W logu OTL widać jednak taki wpis który nie był usuwany
Proszę podać nowy log OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Napisz jak po wykonanym skrypcie zachowuje się NOD
burol111
25 Styczeń 2011 11:38
#19
http://wklej.to/5ta8a usuwanie
nod dalej płacze
– Dodane 25.01.2011 (Wt) 12:42 –
http://wklej.to/BiHZx nowy skan
Wyłącz przywracanie systemu na wszystkich dyskach http://windows.microsoft.com/pl-PL/wind … -questions
Pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer i wszystkie dyski Wykonaj pełne skanowanie Usuwasz co znajdzie Skanuj tyle razy aż nic nie wykryje
Po tym podaj nowy log OTL
nic bym nawet nie protestował poza tym że Dr web teraz nie widzi juz żadnych wirusów, a komp jak mulił tak dalej działa jakby na zwolnionych obrotach
