asher86
(Asher86)
12 Kwiecień 2013 18:03
#1
Witajcie, od wczoraj mam problem z wyskakującym okienkiem C:\WINDOWS\system32\cmd.exe, w treści wyświetla “long-polling activated for http://notroll.in:6332/LP ” a pod spodem milion linijek z napisem “LONGPOLL detected new block” może ktoś pomoże, poniżej linki:
Extras: http://wklej.to/VxA7J
OTL: http://wklej.to/GId4K
Acorus
(Acorus)
12 Kwiecień 2013 18:27
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-04-11 11:04:58 | 000,159,744 | ---- | M] () – C:\WINDOWS\system32\adblock.exe SRV - [2013-04-11 11:04:58 | 000,159,744 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\adblock.exe – (BannerBlocker2) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ZDPSp50.sys – (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCANDIS5.SYS – (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\klim5.sys – (klim5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\dtscsi.sys – (dtscsi) IE - HKU\S-1-5-21-2052111302-1647877149-839522115-1003…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q= ” O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-1647877149-839522115-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-2052111302-1647877149-839522115-1003…\Run: [Reolgaqur] C:\Documents and Settings\Asia\Dane aplikacji\Unnyca\riurk.exe (Корпорация Майкрософт) [2013-04-11 23:40:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2013-04-11 11:04:58 | 000,159,744 | ---- | M] () – C:\WINDOWS\System32\adblock.exe [2013-04-09 17:40:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2013-04-07 11:40:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013-04-07 11:40:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2013-04-07 05:40:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2011-02-21 23:07:11 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Asia\Dane aplikacji.# :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
asher86
(Asher86)
12 Kwiecień 2013 18:42
#3
Dziękuję Acorus, po wykonaniu skryptu i restarcie okienko więcej sie nie pojawilo.
Raport: http://wklej.to/clnJO
OTL: http://wklej.to/E1MNf
Acorus
(Acorus)
12 Kwiecień 2013 19:29
#4
W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.