Metropolitan wirus zablokował mi komputer

Dla specjalistów Bezpieczeństwo
#1

złapałem to dzisiaj. proszę o pomoc, oto logi:

http://wklej.to/Vmk9j OTL

http://wklej.to/14Xh7 Extras

#2

Tak trudno podczas instalacji programów odznaczyć zbędne dodatki typu Toolbar?

W panelu sterowania odinstaluj wszystkie śmieci:

BitTorrentBar Toolbar, SweetIM Toolbar, Skype Toolbars, Bing Bar, Complitly, Winamp Toolbar, Conduit Engine, DAEMON Tools Toolbar, Facemoods Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=nv1&s={searchTerms}&f=4

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110419084845397&tb_oid=19-04-2011&tb_mrud=19-04-2011

IE - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)

F3 - HKU\S-1-5-21-3902801953-3398018527-519016632-1000 WinNT: Load - (C:\Users\dom\LOCALS~1\Temp\mslqryqzx.cmd) - C:\Users\dom\LOCALS~1\Temp\mslqryqzx.cmd (4456)

[2012-03-31 19:22:51 | 000,001,023 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk


:Files

C:\Users\dom\AppData\Local\*.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#3

http://wklej.to/BXQeb skrypt

http://wklej.to/3gC5J skan

#4

lbc213lbcc , Zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat wyląduje w koszu.

#5

Wklej do OTL i kliknij Wykonaj skrypt

:OTL

IE - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=nv1&s={searchTerms}&f=4

FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110419084845397&tb_oid=19-04-2011&tb_mrud=19-04-2011&query="

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q="

[2012-03-21 16:31:50 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\wgxukhdr.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011-10-08 09:42:29 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\wgxukhdr.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}

[2012-03-08 22:55:33 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\wgxukhdr.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}

[2011-07-08 03:25:44 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\wgxukhdr.default\extensions\engine@conduit.com

[2011-04-19 11:05:22 | 000,002,354 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\wgxukhdr.default\searchplugins\aol-web-search.xml

[2011-02-11 13:43:50 | 000,000,863 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\wgxukhdr.default\searchplugins\conduit.xml

[2011-10-08 09:42:17 | 000,003,915 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\wgxukhdr.default\searchplugins\sweetim.xml

[2011-10-08 09:41:56 | 000,002,046 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml

O3 - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.

O3 - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O3 - HKU\S-1-5-21-3902801953-3398018527-519016632-1000\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.

Później kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Aktualizuj programy:

Java

Flash Player zainstaluj dwukrotnie:

Dla IE -> Flash Player 11.2.202.228 Internet Explorer

Dla Firefox -> Flash Player 11.2.202.228 Plugin-based browsers

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html