Luszek
(Luszek123)
16 Sierpień 2012 08:40
#1
Otóż nie wiem jakim cudem to ścierwo mi się zainstalowało, ale wirus to wirus.
Proszę tylko o w miarę szybką i dobrą pomoc <33
A tak nawiasem mówiąc, jak to się dzieje, że taki wirus, który (z pozoru) waży 1gb wbija mi się na kompa ? :> jak ktoś wie jak i skąd ten wirus się bierze to byłbym wdzięczny o odpowiedź
OLT.txt
http://www.wklej.org/id/811970/
Extras.txt
http://www.wklej.org/id/811971/
Z góry dziękuję
Atis
(Atis)
16 Sierpień 2012 10:52
#2
Czy Dr.Web coś wykrył, bo widać ślady po wirusie Sality?
Odinstaluj:
Dealio Toolbar
YTD Toolbar
Babylon toolbar
Akamai NetSession Interface Service
Akamai NetSession Interface
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\cFosSpeed\spd.exe – (cFosSpeedS) SRV - [2012-07-26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\sXe Injected\ddsxei.sys – (ddsxeiservice) [2010-12-14 05:48:22 | 000,000,000 | —D | M] (“DVDVideoSoft Menu”) – C:\Documents and Settings\Luszek\Dane aplikacji\Mozilla\Firefox\Profiles\rtnjbdo9.default\extensions{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-12-04 18:20:23 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Luszek\Dane aplikacji\Mozilla\Firefox\Profiles\rtnjbdo9.default\extensions\ffxtlbr@babylon.com [2010-12-14 06:06:47 | 000,002,226 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKU\S-1-5-21-1844237615-57989841-725345543-1003…\RunOnce: [036DFF9802DEB93EAABA776481CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF9802DEB93EAABA776481CB3EF3\036DFF9802DEB93EAABA776481CB3EF3.exe () [2012-08-16 00:18:57 | 000,000,000 | —D | C] – C:\Documents and Settings\Luszek\Menu Start\Programy\Live Security Platinum [2012-08-16 00:18:57 | 000,002,224 | ---- | M] () – C:\Documents and Settings\Luszek\Pulpit\Live Security Platinum.lnk [2012-08-16 00:54:15 | 000,000,000 | —D | C] – C:\Documents and Settings\Luszek\Doctor Web :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF9802DEB93EAABA776481CB3EF3 :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [-HKEY_USERS\S-1-5-21-1844237615-57989841-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Luszek
(Luszek123)
16 Sierpień 2012 14:32
#3
Dr. Web wykrył jakieś 3-4pliki zainfekowane, ale to nie wiem z czego to było. Kiedyś z 2x męczyłem się z wirusem Sality, ale wydaje mi się, że już się go pozbyłem na dobre.
Logi z usuwania:
http://www.wklej.org/id/812202/
Nowe:
OLT: http://www.wklej.org/id/812206/
Extras: http://www.wklej.org/id/812209/
Dziękuję za pomoc, czekam na dalsze wskazówki ;>
Pozdrawiam!
Atis
(Atis)
16 Sierpień 2012 15:02
#4
Odinstaluj starą wersje programu:
Java 6 Update 31
Adobe Reader 8.1.1
Adobe Flash Player 10 ActiveX
Później zainstaluj:
Adobe Reader
Flash Player
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner