dami423
(Zevira)
2 Sierpień 2012 18:02
#1
Witam, przejdę od razu do sprawy… Mój komputer został zarażony LSP, nie wiem jakim cudem. Ostatnimi czasy nic nie ściągałem, musiał się uaktywnić po długim czasie. Podaje logi, proszę o pomoc.
Jakoś udało mi się go na razie wyłączyc.
OTL
http://wklej.org/id/802681/
Extras
http://wklej.org/id/802680/
Atis
(Atis)
2 Sierpień 2012 18:13
#2
Nie trzeba nic ściągać, bo wystarczy wejść na zainfekowaną stronę internetową.
Nikt nie będzie sprawdzał logów wykonanych w ustawieniu na Wszystko (ALL)
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
dami423
(Zevira)
2 Sierpień 2012 18:22
#3
Przepraszam, mój błąd… Poprawiłem już, dzięki za instrukcje.
@edit
Jeszcze jedno pytanko, czym grozi taki wirus? Blokuje on tylko komputer czy wnika w system i może “zniszczyć” pliki, kopiować hasła itd?
Atis
(Atis)
2 Sierpień 2012 18:31
#4
Odinstaluj:
Akamai NetSession Interface
Sopcast Ask Toolbar Updater
McAfee Security Scan Plus
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1342144274 IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1342144274 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1342144274 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU…\URLSearchHook: {3cb073f3-be3c-4e8f-942d-8a747b54486f} - No CLSID value found IE - HKCU…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{AEA71A3C-4189-4A2B-8AA3-AD123E0B749B}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_NL&apn_ptnrs=PV&apn_dtid=YYYYYYYYNL&apn_uid=73ec13e1-1b16-4449-bae3-be1ff8572b68&apn_sauid=BF7BFD1A-545C-4D05-B746-AA903DA321F1 IE - HKCU…\SearchScopes{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: “URL” = http://www.ask.com/web?l=dis&o=APN10234 … &apn_dtid=^YYYYYY^YY^US&apn_ptnrs=^A8B&apn_uid=0244028350894367&p2=^A8B^YYYYYY^YY^US&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.startup.homepage: “http://search.bearshare.net ” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=20&systemid=2&sr=0&q= ” [2012-04-21 19:56:34 | 000,000,000 | —D | M] (AskToolbar) – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\extensions{3cb073f3-be3c-4e8f-942d-8a747b54486f} [2012-05-26 21:29:11 | 000,000,000 | —D | M] (Wincore Mediabar) – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\extensions{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2012-07-13 15:39:13 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\searchplugins\askcom.xml [2012-05-26 21:29:03 | 000,002,513 | ---- | M] () – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\searchplugins\Search_Results.xml [2012-05-02 21:44:10 | 000,003,915 | ---- | M] () – C:\Documents and Settings\damix\Dane aplikacji\Mozilla\Firefox\Profiles\i56dhyqi.default\searchplugins\sweetim.xml O2 - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\BrowserConnection.dll (MusicLab, LLC) O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll () O3 - HKLM…\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [F-Secure Hoster] “C:\Program Files\F-Secure\fshoster32.exe” -app -hosterid:1 File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5DB00652BDB5D74FDC781CB3EF3 C:\Documents and Settings\All Users\Dane aplikacji\2B4E :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dami423
(Zevira)
2 Sierpień 2012 18:47
#5
OTL
http://wklej.org/id/802694/ ]
Raport usuwania
http://wklej.org/id/802696/
W każdym bądź razie… Nie włącza się już przy załączaniu systemu i chyba o te pliki chodziło
Atis
(Atis)
2 Sierpień 2012 19:11
#6
Wklej i kliknij Wykonaj skrypt:
W panelu sterowania odinstaluj:
Java 6 Update 31
Adobe Reader 9.5.0
Później zainstaluj:
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
dami423
(Zevira)
2 Sierpień 2012 19:21
#7
Results of screen317’s Security Check version 0.99.43
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
ESET Smart Security 5.0
Antivirus out of date! (On Access scanning disabled !)
Anti-malware/Other Utilities Check:
Java 7 Update 5
Adobe Flash Player 11.3.300.268
Mozilla Firefox 12.0 Firefox out of Date!
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
@edit
Malwarebytes nic nie wykrywa, chyba jest dobrze co nie?
Atis
(Atis)
2 Sierpień 2012 19:22
#8
Zainstaluj nową wersję Firefoxa i to wszystko.
dami423
(Zevira)
2 Sierpień 2012 19:24
#9
Dziękuję za pomoc, mam nadzieje że nie złapie znowu tego syfu.