bartoluso
15 Lipiec 2012 19:52
#1
Witam
Proszę kogoś kompetentnego o pomoc w rozwiązaniu tego problemu. To małe paskudztwo dziś rano zawitało na moim laptopie. System na laptopie to Windows 7. Poniżej podaje link z skanu na OTL.
http://wklejto.pl/129010
Dodam jeszcze że próbowałem najpierw usunąć wirusa ręcznie po przez rejestr (znalazłem postępowanie w artykule) ale to nic nie dało (być może zrobiłem coś nie tak).
Z góry dzięki za pomoc
Atis
15 Lipiec 2012 20:28
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=2bb72e60- … 0aa90e1a56 IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=2b … 90e1a56&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=2bb72e60- … 0aa90e1a56 IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=2b … 90e1a56&q={searchTerms} IE - HKCU…\SearchScopes{748A05D9-9387-4494-AA9B-0545701892FB}: “URL” = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=100581 IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultenginename,S: S", “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.order.1,S: S", “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine,S: S", “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100581&babsrc=adbartrp&mntrId=ee9c5cf8000000000000000000000000&q= ” FF - prefs.js…keyword.URL,h: h", “http://search.babylon.com/?babsrc=KW_def&AF=100581&q= ” [2012-05-30 19:39:15 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-03-30 20:45:00 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions\engine@conduit.com [2012-03-27 23:57:48 | 000,000,000 | —D | M] (vShare) – C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\rid3r1d1.default\extensions\vshare@toolbar [2010-01-20 13:16:28 | 000,000,939 | ---- | M] () – C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\conduit.xml [2012-01-15 23:38:06 | 000,000,792 | ---- | M] () – C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\startsear.xml [2011-04-06 22:21:01 | 000,001,583 | ---- | M] () – C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\rid3r1d1.default\searchplugins\web-search.xml [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM…\Run: [] File not found O4 - HKCU…\RunOnce: [0C1D1734027B71E96EBD784D4F147CE7] C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7\0C1D1734027B71E96EBD784D4F147CE7.exe () O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runjar.bat () [2012-07-15 10:58:42 | 000,000,000 | —D | C] – C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7 [2012-07-15 10:59:39 | 000,002,026 | ---- | M] () – C:\Users\Bartek\Desktop\Live Security Platinum.lnk [2012-07-15 10:59:39 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
bartoluso
15 Lipiec 2012 21:05
#3
Wygląda w porządku.
Nowy log - http://wklejto.pl/129029
Raport z usuwania - http://wklejto.pl/129030
Atis
15 Lipiec 2012 21:09
#4
Wklej i kliknij Wykonaj skrypt:
:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
:Files
C:\ProgramData\0C1D1734027B71E96EBD784D4F147CE7
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
bartoluso
15 Lipiec 2012 21:35
#5
Wykonałem:
http://wklejto.pl/129034
Programy zaktualizuje jutro oraz wykonam resztę poleceń (muszę wstać do pracy za 6 godzin). Dzisiaj serdecznie dziękuje za pomoc i pozdrawiam.
Atis
15 Lipiec 2012 21:43
#6
bartoluso
16 Lipiec 2012 13:55
#7
Postąpiłem według instrukcji. Na koniec mam jeszcze pytanie. Jak w przyszłości zabezpieczać się przed tego typu wirusami. Czy wystarczy na bieżąco dokonywać wszelkich aktualizacji? Czy zmasowanie problemu (sądząc po tematach na forum) wiąże się z lenistwem użytkowników w tym moim?
Serdecznie dziękuje Atisowi za pomoc i zapraszam na piwo do Jeleniej Góry, ja stawiam