Metropolitan uk police - wirus

foregin · 13 Marzec 2012 06:58

Witam, więc wczoraj to cholerstwo złapałem. Systemu nie przywrócę, bo to dziadostwo zblokowało mi tą możliwość (nawet z wiersza poleceń).

Próbowałem go usunąć killtrojanem, ale coś zostało i mimo wszystko nie mogę odpalić pcta w trybie normalnym. Działa tylko awaryjny. Wklejam loga z OTL i liczę na to, że ktoś mądrzejszy ode mnie powie mi co i gdzie wkleić, żeby komp znowu był sprawny.

Dziękuję i pozdrawiam!

http://wklej.to/dRE6q

http://wklej.to/iU6ev

Acorus · 13 Marzec 2012 08:00

Odinstaluj BrotherSoft Extreme Toolbar,DAEMON Tools Toolbar,Free_Lunch_Design Toolbar,Przyspiesz Komputer,Softonic-Eng7 Toolbar,uTorrentBar Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 [2012-03-13 07:11:01 | 000,000,250 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-03-13 00:19:12 | 000,000,768 | ---- | M] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\fsa71444.exe.lnk [2012-03-13 00:19:12 | 000,000,766 | ---- | M] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\jag6828.exe.lnk [2010-12-11 07:39:20 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy [2012-03-13 07:37:43 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\PriceGong [2011-01-27 11:43:07 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\kEpKlBc07633 [2012-02-24 17:16:24 | 000,000,392 | ---- | M] () – C:\WINDOWS\Tasks\1-Click Maintenance.job [2012-02-24 17:19:59 | 000,000,396 | ---- | M] () – C:\WINDOWS\Tasks\1-Klik Konserwacja.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

foregin · 13 Marzec 2012 09:59

Dzięki za błyskawiczną odpowiedź!

oto log z wykonania skryptu:

http://wklej.to/jGqRU

oto skan:

http://wklej.to/eyS5D

http://wklej.to/Jozsa

Agaton · 13 Marzec 2012 11:15

foregin ,

Proszę poprawić pisownię w tytule tematu . W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Acorus · 13 Marzec 2012 11:55

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found IE - HKCU…\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 IE - HKCU…\SearchScopes{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}: “URL” = http://www.ask.com/web?o=15710&l=dis&q={searchTerms} IE - HKCU…\SearchScopes{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: “URL” = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb FF - prefs.js…browser.search.defaultenginename: “http://www.mail.ru/” FF - prefs.js…browser.search.defaultthis.engineName: “BrotherSoft Extreme Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://go.mail.ru/search?fr=fftb&utf8in&q=” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=” [2012-03-13 05:08:13 | 000,000,000 | —D | M] (ĐˇĐżŃŃ‚Đ˝Đ¸Đş @Mail.Ru) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2012-02-14 13:00:44 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-12-08 04:44:15 | 000,000,000 | —D | M] (BrotherSoft Extreme Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{51a86bb3-6602-4c85-92a5-130ee4864f13} [2011-06-01 08:31:05 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2012-02-03 18:45:38 | 000,000,000 | —D | M] (Tor-Proxy.NET Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{9815d32d-08c2-42ca-a8c6-43e501a4512f} [2012-02-14 13:00:46 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-01-05 16:53:31 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\extensions\engine@conduit.com [2011-12-07 10:25:32 | 000,000,941 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\searchplugins\conduit.xml [2010-02-28 11:54:43 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\searchplugins\daemon-search.xml [2012-03-13 05:08:23 | 000,001,533 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p1nollnv.default\searchplugins\mailru—.xml O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll File not found O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

foregin · 13 Marzec 2012 13:00

No i działa wszystko. Skanowałem jeszcze na końcu moim nodem (zaczął działać po tym ostatnim czyszczeniu). Usunął jednego wirusa ekstra.

Problem rozwiązany. Dzięki wielkie za szybką i fachową pomoc!