actias93
(Actias93)
1 Wrzesień 2012 17:07
#1
Acorus
(Acorus)
1 Wrzesień 2012 18:06
#2
Odinstaluj McAfee Security Scan Plus,Ask Toolbar Updater,Live Security Platinum.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RtsUCcid.sys – (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts516xIR.sys – (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbfake.sys – (hwusbfake) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) IE - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE IE - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=UJ&apn_dtid=&apn_uid=E2268474-968D-4073-84CA-31307734E165&apn_sauid=B177A4F7-E76F-42EF-ABD6-8D7310BB8699 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15383&l=dis ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU3&o=15380&locale=en_US&apn_uid=E2268474-968D-4073-84CA-31307734E165&apn_ptnrs=UJ&apn_sauid=B177A4F7-E76F-42EF-ABD6-8D7310BB8699&apn_dtid=&&q= ” [2012-07-02 02:34:52 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Users\Łukasz\AppData\Roaming\mozilla\Firefox\Profiles\1gytjwgh.default\extensions\toolbar@ask.com [2012-09-01 16:50:02 | 000,002,563 | ---- | M] () – C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\1gytjwgh.default\searchplugins\askcom.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\Run: [fsm] File not found O4 - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003…\RunOnce: [036DFF85059F28E102BD38C24F147CE7] C:\ProgramData\036DFF85059F28E102BD38C24F147CE7\036DFF85059F28E102BD38C24F147CE7.exe () [2012-09-01 17:45:56 | 000,000,000 | —D | C] – C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-09-01 17:45:56 | 000,002,028 | ---- | M] () – C:\Users\Łukasz\Desktop\Live Security Platinum.lnk [2012-09-01 01:00:05 | 000,000,320 | ---- | M] () – C:\windows\tasks\McQcTask.job :Files C:\Users\Łukasz\AppData\Local\Temp*.html C:\ProgramData\036DFF85059F28E102BD38C24F147CE7 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
actias93
(Actias93)
1 Wrzesień 2012 18:45
#3
Dzięki za pomoc, mam jednak kolejne problemy. Odinstalowałem McAfee Security Scan Plus, ale nie mogę tego zrobić z Ask Toolbar Updater (komunikat: nie masz wystarczających uprawnień do odisntalowania elementu, skontaktuj się z administratorem systemu - dodam że na komputerze jest tylko jedno konto, nie ma administratora),Live Security Platinum - tutaj program znów się włącza i zaczyna rzekome skanowanie (wszystko chciałem odinstalować poprzez panel sterowania). Co robić???
Atis
(Atis)
1 Wrzesień 2012 18:58
#4
Wykonaj skrypt to Live Security Platinum zostanie usunięty.
actias93
(Actias93)
1 Wrzesień 2012 19:25
#5
Właśnie wykonuje się skrypt, za jakiś czas podeślę wszystko. Mogę zapytać jakie znaczenie ma usuwanie tych programów, czy one są właśnie zainfekowane? I czy muszę jeszcze raz spróbować usunąć Ask Toolbar Updater już po wszystkim?
– Dodane 01.09.2012 (So) 22:00 –
Oto wyniki (trochę się pogubiłem który jest którym). Proszę o potwierdzenie czy wszystko w porządku i jeszcze raz dzięki za pomoc!
http://wklej.org/id/823140/
http://wklej.org/id/823141/
http://wklej.org/id/823142/
– Dodane 01.09.2012 (So) 22:21 –
Komputer działał przez 10 minut po czym problem pojawił się na nowo!
Acorus
(Acorus)
2 Wrzesień 2012 08:02
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3262737197-3244345546-1403195808-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15383&l=dis O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.