miaka
25 Lipiec 2012 10:15
#1
Mam okropnego wirusa LSP i cały komputer mi zablokował. Prosze o szybką pomoc bo potrzebuje go do pracy.
OTL: http://wklej.to/FQGyy
Extras: http://wklej.to/I4nmn
Z góry dziękuje za pomoc.
Edit: Nie chciał link działać, teraz juz jest dobrze z linkami ktore dałam.
Atis
25 Lipiec 2012 13:00
#2
Odinstaluj SweetIM Toolbar for Internet Explorer.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU.DEFAULT…\SearchScopes{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: “URL” = http://www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-18…\SearchScopes{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: “URL” = http://www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260155770348162 IE - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92260155770348162&search= ” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” [2012-07-16 08:33:31 | 000,000,000 | —D | M] (IncrediMail MediaBar 2 Community Toolbar) – C:\Users\dell\AppData\Roaming\mozilla\Firefox\Profiles\wvba35hl.default\extensions{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011-10-09 16:07:05 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\dell\AppData\Roaming\mozilla\Firefox\Profiles\wvba35hl.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2012-02-17 18:30:33 | 000,000,000 | —D | M] (toolplugin) – C:\Users\dell\AppData\Roaming\mozilla\Firefox\Profiles\wvba35hl.default\extensions\welcome@toolmin.com [2011-10-06 10:02:04 | 000,002,207 | ---- | M] () – C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\wvba35hl.default\searchplugins\MyStart Search.xml [2011-10-09 16:07:02 | 000,003,915 | ---- | M] () – C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\wvba35hl.default\searchplugins\sweetim.xml [2012-02-17 18:30:33 | 000,000,158 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O3 - HKLM…\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - No CLSID value found. O3 - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found. O3 - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2421085941-2639103935-723961148-1000…\RunOnce: [225932DF000B4879CEC5DFFDE56C34C7] C:\ProgramData\225932DF000B4879CEC5DFFDE56C34C7\225932DF000B4879CEC5DFFDE56C34C7.exe () :Files C:\Users\dell\Desktop\Live Security Platinum.lnk C:\ProgramData\225932DF000B4879CEC5DFFDE56C34C7 C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\225932DF000B4879CEC5DFFDF875F002 :Reg [-HKEY_USERS\S-1-5-21-2421085941-2639103935-723961148-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
miaka
25 Lipiec 2012 14:51
#3
Raportu po usuwaniu nie mam. Mogę pokazać logi jak teraz zeskanowałam:
OTL: http://wklej.to/nCI41
Extras: http://wklej.to/Q5QQi
Po zresetowaniu kompa nie chciał mi normalnie działać, wyłączał się przy ładowaniu i od nowa uruchamiał. Albo żądał płyty instalacyjnej, której nie mam do laptopa. Podłączyłam przenośny dysk twardy z kopią zapasową i chyba przekopiował sam sobie pliki bo już normalnie zaczął chodzić. Ale przynajmniej usunął tamtego wirusa (zauważyłam to przy wykonywaniu tamtego skryptu).
Tylko czemu tak się zachował?
Atis
25 Lipiec 2012 16:07
#4
Nie wiadomo dlaczego taki problem, bo nic związanego z systemem nie było usuwane.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html