burol111
(Darol333)
24 Styczeń 2011 11:56
#1
otóż NOD znalazł koń trojański win32/Mebroot.FF i pojawił sie problem, bo nie może go usunąc, ani wyleczyć. Poczytałem coś i zainstalowałem Dr Weba, no i nawet coś znalazł z sumie 9 wirusów i je usunął, tylko że po ponownym odpaleniu NOD dalej woła o pomoc nic bym nawet nie protestował poza tym że Dr web teraz nie widzi juz żadnych wirusów, a komp jak mulił tak dalej działa jakby na zwolnionych obrotach
http://wklej.to/XMoo6
p.s prosze o jakąś pomoc
Acorus
(Acorus)
24 Styczeń 2011 13:12
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://vshare.toolbarhome.com/?hp=df ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2010/10/19 21:19:15 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\michał\AppData\Roaming\mozilla\Firefox\Profiles\rnc9k2zp.default\extensions\vshare@toolbar [2010/10/19 21:19:23 | 000,001,583 | ---- | M] () – C:\Users\michał\AppData\Roaming\Mozilla\Firefox\Profiles\rnc9k2zp.default\searchplugins\web-search.xml O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.vshare_toolbar.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [NvCplDaemonTool] File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O33 - MountPoints2{41eec553-0c3d-11e0-b821-f07bcbf0cf76}\Shell - “” = AutoRun O33 - MountPoints2{41eec553-0c3d-11e0-b821-f07bcbf0cf76}\Shell\AutoRun\command - “” = G:\setup.exe O33 - MountPoints2{600b96e2-f32e-11df-a7dd-f07bcbf0cf76}\Shell - “” = AutoRun O33 - MountPoints2{600b96e2-f32e-11df-a7dd-f07bcbf0cf76}\Shell\AutoRun\command - “” = G:\Startme.exe :Files C:\Users\michał\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar,
burol111
(Darol333)
24 Styczeń 2011 13:36
#3
http://wklej.to/nEnTO to chyba z usuwania, demona też usunałem i nowy raport http://wklej.to/yeXjH
Acorus
(Acorus)
24 Styczeń 2011 13:50
#4
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
burol111
(Darol333)
24 Styczeń 2011 18:40
#5
NOD dalej widzi tego wisura jeszcze zaraz zrobie skan tym programem co podałeś
a tutaj log ze skanowania jak widać jeszcze siedzi coś http://wklej.to/l0jAz
burol111
(Darol333)
24 Styczeń 2011 19:49
#7
raport z usuwania i restart robie bo se zażyczył http://wklej.to/qQgsl
po restarcie NOD dalej widzi go
Leon1
(Leon$)
24 Styczeń 2011 20:13
#9
pobierz MBR.EXE [http://www.searchengines.pl/Kolekcja-na … t__15#mbr2](http://www.searchengines.pl/Kolekcja-narzedzi-usuwajacych-t31936.html/page st 15#mbr2)
4. W celu wykonania czyszczenia MBR należy zastartować do trybu awaryjnego z obsługą linii komend, a w linii komend wpisać polecenie C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER. C:\Documents and settings\Administrator>C:\mbr.exe -f 5. Restartujemy komputer już normalnie. Uruchamiamy narzędzie mbr.exe ponownie z dwukliku, by uzyskać kolejny log potwierdzający naprawę.
burol111
(Darol333)
24 Styczeń 2011 20:46
#10
przy drugim skanie http://wklej.to/zTxNH znowu skasować
– Dodane 24.01.2011 (Pn) 21:50 –
http://wklej.to/mQFxU log i wyskoczyło niektóre elementy nie mogły zostac usunięte
– Dodane 24.01.2011 (Pn) 21:50 –
http://wklej.to/mQFxU log i wyskoczyło niektóre elementy nie mogły zostac usunięte
– Dodane 24.01.2011 (Pn) 21:54 –
gdzieś czytałem że pod 7 to nie działa ??
Acorus
(Acorus)
25 Styczeń 2011 08:31
#11
Pokaż log z TDSSKiller http://www.hotfix.pl/wykrywanie-rootkit … e-a340.htm Jak coś znajdzie daj na skip.
burol111
(Darol333)
25 Styczeń 2011 08:57
#12
http://wklej.to/TyiNG
– Dodane 25.01.2011 (Wt) 10:05 –
i takie co przy odpaleniu sie pojawiło o to nowość ") http://img267.imageshack.us/i/beztytuuxdo.png/
Acorus
(Acorus)
25 Styczeń 2011 10:30
#13
burol111
(Darol333)
25 Styczeń 2011 10:46
#15
Log Malwarebytes wskazuje następujące pliki infekcji
W logu OTL widać jednak taki wpis który nie był usuwany
Proszę podać nowy log OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Napisz jak po wykonanym skrypcie zachowuje się NOD
burol111
(Darol333)
25 Styczeń 2011 11:38
#19
http://wklej.to/5ta8a usuwanie
nod dalej płacze
– Dodane 25.01.2011 (Wt) 12:42 –
http://wklej.to/BiHZx nowy skan
Wyłącz przywracanie systemu na wszystkich dyskach http://windows.microsoft.com/pl-PL/wind … -questions
Pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer i wszystkie dyski Wykonaj pełne skanowanie Usuwasz co znajdzie Skanuj tyle razy aż nic nie wykryje
Po tym podaj nowy log OTL