Mam wirusa URL:Mal

jaro951 · 11 Kwiecień 2012 21:33

Witam!

Program antywirusowy Avast oznajmia mi co chwilę że mam “Zarażenie: URL:Mal”. Poszperałem w necie i trafiłem do Was. Na forum wyczytałem aby najpierw wykonać Log i zamieścić go tutaj. OTL pobrałem od was zainstalowałem ale nie wykonuje ani skanowania “pełnego” ani skanowania szybkiego. Podczas skanowania wyskakuje “scanning modules”. Dopiero w trybie awaryjnym udało się utworzyć log.

a to wyniki: http://wklej.to/wJatE

Dodam jeszcze, że od dwóch lat komputer był w obcych rękach także nie wiem co na nim jest i chętnie pozbędę się śmieci (zbędnego oprogramowania)

pozdr -jarek-

bongoone · 12 Kwiecień 2012 05:57

Według czego robiłeś ten log OTL, bo na pwewno nie posługiwałeś się tą instrukcją otl-gmer-rsit-dss-inne-instrukcje-t370405.html ? zrób wszystko tak jak jest tam podane

krzych5610 · 12 Kwiecień 2012 06:40

Skorzystaj z trybu czyszczenia i naprawy dysku z wykorzystaniem Killswitch i Quick Repair

Pobierz skaner CCE, wersja odpowiednia do zainstalowanego systemu http://forums.comodo.com/polski-polish/ … #msg573032
Wypakuj pobrany skaner do np. D:\CCE
Odszukaj na liście programów - KillSwitch.exe
Wyłącz, gdy jest taka możliwość, zainstalowanego antywirusa
Uruchom KillSiwch.exe. Jak będą problemy to w trybie agresywnym - Shift + KillSwitch.exe
Poczekaj na wykonanie analizy
Procesy nieprawidłowe zostaną wskazane kolorem czerwonym.
Mogą się też pokazać procesy wskazane kolorem szarym, te nie mają znaczenia.
Sposób postępowania z KillSwitch - http://forums.comodo.com/polski-polish/ … #msg572843
wykonaj czynności wg tego zalecenia

Pomocną funkcją jest również ukrycie bezpiecznych wpisów, aby łatwiej operować tymi niebezpiecznymi “View> Hide Safe Processes”.

Po zakończeniu procedury przez Killswitch uruchom Quick Repair i wykonaj zaleconą naprawę

Acorus · 12 Kwiecień 2012 07:28

Log jest nieczytelny.Uzupełnij o log extras i wrzuć je na wklej.org

jaro951 · 12 Kwiecień 2012 08:37

Witam!

Doczytałem w linku podanym przez -bongoone- i mam problem.

Skanowanie mogę wykonać tylko w trybie awaryjnym bo w trybie normalnym program OTL testartuje mi komputer.

Wykonałem skanowanie z wklejonym tekstem podanym w instrukcji używania programu. Stworzyłem Log. Wklejem go na stronie i na końcu klikam “dodaj”. Przełącza mnie na następną stronę i ukazuje mi zamiast (jak siedomyślam mojego LOG-a) nieczytelny tekst.

Może nieprawidłowo wklejam Log. Z pliku txt robię Ctrl+C a następnie w ramce wlkejam Ctrl+V dalej klikam “dodaj”.

Jak sie domyślacie nie jestem biegły w “tych sprawach” ale z takimi rzeczami powinienem sobie poradzić.

Proszę o pomoc - sugestnie podaną przez krzych5610 wykanam jeśli nie uda mi się dać Wam dobrego Log-a.

– Dodane 12.04.2012 (Cz) 9:42 –

Udało mie sie wklejić go tutaj: http://wklej.org/id/729969/

Acorus · 12 Kwiecień 2012 10:53

Odinstaluj pdfforge Toolbar,Winamp Toolbar,Spybot - Search & Destroy .Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU.DEFAULT…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU.DEFAULT…\SearchScopes{F8C4241F-4A1A-40BE-B49B-EA6B56B0EF08}: “URL” = http://search.yahoo.com/search?fr=chr-g … =971163&p={searchTerms} IE - HKU\S-1-5-18…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18…\SearchScopes{F8C4241F-4A1A-40BE-B49B-EA6B56B0EF08}: “URL” = http://search.yahoo.com/search?fr=chr-g … =971163&p={searchTerms} IE - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-04-12 09:27:18 | 000,000,000 | -HSD | C] – C:\FOUND.020 [2012-04-11 22:52:52 | 000,000,000 | -HSD | C] – C:\FOUND.019 [2012-04-11 22:19:06 | 000,000,000 | -HSD | C] – C:\FOUND.018 [2012-04-11 22:05:56 | 000,000,000 | -HSD | C] – C:\FOUND.017 [2012-04-10 08:34:14 | 000,000,000 | -HSD | C] – C:\FOUND.016 [2012-03-26 12:58:46 | 000,000,000 | -HSD | C] – C:\FOUND.009 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jaro951 · 12 Kwiecień 2012 13:05

Zrobiłem zgodnie z instrukcją - oto wyniki:

raport z usuwania : http://wklej.org/id/730109/

Log z OTL : http://wklej.org/id/730107/

Pisząc tą odpowiedz - avast nadal mi przypominał o wirusie - niestety.

aha i program OTL nadal działa mi tylko w trybie awaryjnym - nie wiem czy to ma znaczenie.

Acorus · 12 Kwiecień 2012 15:16

W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

spandaupol · 12 Kwiecień 2012 16:05

jaro951 , Wykonaj także to: W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

jaro951 · 13 Kwiecień 2012 08:51

Witam.

A więc tak użyłem w OTL - sprzątania a następnie przeskanowałem programem Dr.WEB CureIt

oto wynik: http://wklej.org/id/730660/

Potem z wklejonym zadaniem od -spandaupol- wykonałem skrypt

tot wynik: http://wklej.org/id/730674/

a następnie zrobiłem OTL-em skan i otrzymałem :

OTL EXTRAS http://wklej.org/id/730676/

i że tak powiem zwykły http://wklej.org/id/730677/

Niestety wirus nadal jest na swoim miejscu - gdziekolwiek to jest.

Damy radę coś jeszcze zrobić?

krzych5610 · 13 Kwiecień 2012 09:00

Wykonaj pełny skan z wykorzystaniem CCE - we X32 - http://forums.comodo.com/polski-polish/ … #msg573032

Informacje - http://forums.comodo.com/polski-polish/ … #msg572834

jaro951 · 13 Kwiecień 2012 18:46

Zrobiłem pełny skan z wykorzystaniem CCE - we X32. Wyszuakne wirusy i robale usuniętę ale niestety alert dalej wyskakuje.

Chyba jednak zostaje mi wyczyszczenie go do zera.

Coś doradzicie?

– Dodane 13.04.2012 (Pt) 21:22 –

Po tym wszystkim dodajm jeszcze Log

http://wklej.org/id/731124/

spandaupol · 14 Kwiecień 2012 07:46

Odinstaluj cała przestarzałą Javę

Zainstaluj nową http://www.oracle.com/technetwork/java/ … index.html

http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

To jest aktualna wersja Avasta?

jaro951 · 15 Kwiecień 2012 19:38

Witam!

Dwa w/w programy wymieniłem na nowe sztuki. Pokasowałem kilka bzdurnych aplikacji.

Tak - avast jest aktualny.

Dodaje jeszcze - log aktualny: http://wklej.org/id/732722/

– Dodane 16.04.2012 (Pn) 15:47 –

Czy jeszcze coś jesteśmy w stanie zrobić bez formatowania komputera? Jeśli nie to może coś z programem Avast można zrobić.

Jeśli nie ma już wiecej opcji to go formatuje no i zapytam - jaki program (darmowy) antywirusowy polecacie zamiast avasta?