Witam, mam problem z takim o to trojanem LNK:FAKEFOLDER-B [TRJ], zlokalizowanym na podłączanym przez kabel USB aparacie fotograficznym (pamięć wewnętrzna aparatu). Avast gdy zobaczył wirusy wszystko dał na kwarantanne i teraz fotki można tylko obejrzeć na aparacie, lecz nie widać ich na komputerze. Zdjęć aparatem nie można również robić (chroniony zapis). Mógłbym sformatować aparat, jednak bardzo mi zależy na tych fotkach.
Znalazłem, że kiedyś już pomogliście z takim samym wirusem;]. Przeczytałem to co było tam napisane i doszedłem do wniosku, że może być różna przyczyna (chyba), dlatego założyłem nowy temat. Poniżej wklejam raporty olt i usbfix. Będę wdzięczny za pomoc
OTL http://www.wklej.org/id/1015789/
USBfix http://www.wklej.org/id/1015794/
Atis
(Atis)
18 Kwiecień 2013 11:48
#4
Odinstaluj BrowserProtect i Winamp Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-4115724265-657283391-3450478101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=121 … AEC5D48BDD IE - HKU\S-1-5-21-4115724265-657283391-3450478101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=121 … AEC5D48BDD IE - HKU\S-1-5-21-4115724265-657283391-3450478101-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=2260BCAEC5D48BDD IE - HKU\S-1-5-21-4115724265-657283391-3450478101-1000…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120203162937925&tb_oid=03-02-2012&tb_mrud=03-02-2012 FF - prefs.js…browser.search.selectedEngine: “Delta Search” FF - prefs.js…browser.startup.homepage: “http://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=2260BCAEC5D48BDD ” [2013-04-03 19:54:47 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\SUPER ES\AppData\Roaming\mozilla\Firefox\Profiles\avc9rj5k.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2013-04-18 12:35:25 | 000,006,470 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKLM…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-04-18 12:35:41 | 000,000,000 | —D | C] – C:\Users\SUPER ES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect [2013-04-18 12:35:40 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013-04-18 12:35:21 | 000,000,000 | —D | C] – C:\Users\SUPER ES\AppData\Roaming\Babylon [2013-04-18 12:35:21 | 000,000,000 | —D | C] – C:\ProgramData\Babylon @Alternate Data Stream - 256 bytes -> C:\Windows:nlsPreferences :Files attrib /d /s -s -h G:* /c rd /s /q G:\RECYCLER /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
Atis
(Atis)
18 Kwiecień 2013 13:07
#6
Widać ja czytasz odpowiedzi, bo w logu nadal BrowserProtect i Winamp Toolbar.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
sorki, myślałem, że ten skrypt usunie te programy. Dzięki za cierpliwość ;]
usunąłem BrowserProtect i Winamp Toolbar
sprzątanie zrobione, komputer sięzrestartował, raport się nie wygenerował
punkty przywracanie usunięte
raport security check: (wklejam bo takie jest zalecenie przy instrukcji, zobacze co jest do zaktualizowania i dokończę twoją instrukcję)
Results of screen317’s Security Check version 0.99.62
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
avast! Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Adobe Flash Player 11.6.602.180
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (20.0.1)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
Process Check: objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Atis
(Atis)
18 Kwiecień 2013 15:11
#8
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Odinstaluj Adobe Reader 10.1.4.
Zainstaluj Adobe Reader i to wszystko.
pisałem to przed twoim ostatnim postem, zaraz postąpie wg. dalszych instrukcji
Jeszcze raz raport security check. Adobe zaaktualizowane z poziomu programu do wersji 10.1.6 (nadal ten sam komunikat, nie wiem dlaczego)
Results of screen317’s Security Check version 0.99.62
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
avast! Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.75.0.1300
Adobe Flash Player 11.6.602.180
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox (20.0.1)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
Process Check: objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
skan programem Malwarebytes Anti-Malware
http://www.wklej.org/id/1016030/
aparat to dysk g
– Dodane 18.04.2013 (Cz) 18:15 –
ok, wszystko działa;]
jestem pod wielkim wrażeniem pomocy tego forum. Nie mam pojęcia jak mógłbym się odwdzięczyć, bo naprawdę uratowałeś mi d.pe ;]
serdeczne dzięki
Waldek