mathu3
24 Czerwiec 2012 11:17
#1
Witam, błąd ten wyskakuje mi przy odpalaniu Daemon Tools’a, przy okazji nie chce mi się włączyć też Counter Strike, czy AllPlayer, wyskakują błędy - prawdopodobnie złapałem jakiś syf, tylko nie mam pojęcia jak się go pozbyć.
Zamieszczam skan z OTL’a.
http://wklej.org/id/778778/
Atis
24 Czerwiec 2012 11:27
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
mathu3
24 Czerwiec 2012 22:23
#3
Po użyciu SalityKillera, a później przeskanowaniu Dr. WEBem.
http://wklej.org/id/779208/
Atis
24 Czerwiec 2012 22:39
#4
W panelu sterowania odinstaluj:
RadioBar Toolbar
MediaBar
Softonic-Polska Toolbar
YouTube Downloader Toolbar)
SearchSettings
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-06-13 17:27:26 | 000,792,512 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\Michał\xp.sys – (xp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RtKHDMI.sys – (RTHDMIAzAudService) DRV - File not found [Kernel | On_Demand | Stopped] – E:\Gry\Lineage II – (npkcusb) DRV - File not found [Kernel | On_Demand | Stopped] – E:\Gry\Lineage II – (npkcrypt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb&sysid=1 :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1 IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{5B291E6C-9A74-4034-971B-A4B007A0B315}: “URL” = http://radiobar.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=72.254.128.201:80;ftp=72.254.128.201:80;https=72.254.128.201:80; O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [l33t] C:\WINDOWS\system\iexplore.exe () O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKCU…\Run: [audiodgi] C:\Documents and Settings\Micha│\Dane aplikacji\Directory\audiodgi.exe File not found O4 - HKCU…\Run: [ALLUpdate] “E:\Programy\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [wsctf.exe] wsctf.exe File not found [2012-06-24 15:12:45 | 000,000,000 | —D | C] – C:\Documents and Settings\Michał\DoctorWeb [2012-06-19 14:59:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Michał\Dane aplikacji\Search Settings [2012-06-19 14:59:07 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-06-19 14:59:07 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-05-27 22:43:09 | 000,000,000 | -H-D | C] – C:\WINDOWS\System32\8DCA70 [2012-05-27 22:43:09 | 000,000,000 | -H-D | C] – C:\WINDOWS\System32\8C0E80 [2012-05-27 22:43:09 | 000,000,000 | -H-D | C] – C:\WINDOWS\System32\23ADF0 [2012-05-27 22:43:09 | 000,000,000 | -H-D | C] – C:\WINDOWS\System32\1ADD3B [2012-06-24 13:51:55 | 000,034,820 | ---- | M] () – C:\WINDOWS\System\iexplore.exe [2012-06-10 14:41:38 | 000,000,000 | —D | M] – C:\Documents and Settings\Michał\Dane aplikacji\PriceGong [2010-05-31 22:09:34 | 000,000,000 | —D | M] – C:\Documents and Settings\Michał\Dane aplikacji\RadioBar :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
mathu3
24 Czerwiec 2012 23:34
#5
MediaBar nie dało się usunąć, a SearchSettings nie znalazłem ani w panelu, ani na kompie, gdzie sam się zdziwiłem.
Raport z usuwania (o ile o ten chodziło): http://wklej.org/id/779227/
Nowy log z OTL’a: http://wklej.org/id/779229/
Jeżeli chodziło też o skan z Dr. WEBa, to dodam go dzisiaj po południu, bo już nie mam siły.
Dzięki za pomoc.
Atis
25 Czerwiec 2012 00:22
#6
Wklej do OTL i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc) O2 - BHO: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found. O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll () O3 - HKLM…\Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found. O3 - HKLM…\Toolbar: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc) O18 - Protocol\Handler\toolbarchrome {718733BC-AD64-4e5f-AC18-A85FBD75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll File not found O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc) O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc) [2010-11-02 18:10:32 | 000,000,000 | —D | M] – C:\Documents and Settings\Michał\Dane aplikacji\imeshmediabartb :Files C:\Program Files\iMesh Applications
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
mathu3
25 Czerwiec 2012 12:49
#7
Zrobiłem jak mówiłeś, ‘Out of date’ była tylko Java i Adobe Reader, które aktualizowałem, ESET wykrył 7 wirusów, wszystkie wyleczył.