Nefarion
(Wexegon1)
9 Lipiec 2012 23:43
#1
Nie jestem pierwszy i niestety nie będę ostatni,
starałem się walczyć z problemem na własną rękę wyszukując w internecie rozwiązania i przeglądając posty innych ale po długich zmaganiach nie wiele osiągnąłem
swoje poszukiwania zacząłem od rozpoznania problemu, na jakiejś stronie znalazłem informacje ze to pospolity problem ostatnio i ze wystarczy wpisać wygenerowany kod i zazwyczaj to rozwiązuje problem, niestety podane kody zostały odrzucone.
następnie natrafiłem na :
http://www.malwareexperts.com/how-to-re … ash-virus/
wykonałem wszystko krok po kroku. moje działania nie odbiły się bez echa na Ukash, ale skończyło się w sposób którego nie znalazłem jeszcze opisanego. nadal wywala mi explorera i menadżer zadań, jednak żadne okienko potem się nie pojawia z żądaniem pieniędzy, po prostu zostaje pusta tapeta.
ponowny skan przez malware-remover nic nie wykrył, dodam jeszcze ze za każdym razem jak uruchamiam również podany na stronie program Rkill to blokuje on conime.exe ( nie wiem czy ma to jakiś związek )
OTL
http://www.wklejto.pl/128636
extras:
http://www.wklejto.pl/128637
proszę o pomoc, z góry dziękuję ; )
edit: poprawiłem ustawienia dla OTL wedle znalezionych zaleceń
Atis
(Atis)
10 Lipiec 2012 05:38
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (CLTNetCnService) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\TpChoice.sys – (TpChoice) DRV - File not found [Kernel | On_Demand | Stopped] – -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wg111v2.sys – (RTL8187) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKU\S-1-5-21-3279778797-1307677293-2003403885-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=ba7489910000000000000013e8181621 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100480&babsrc=adbartrp&mntrId=ba7489910000000000000013e8181621&q= ” [2011-12-24 15:11:13 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKU\S-1-5-21-3279778797-1307677293-2003403885-1000…\Run: [vzsqyhcqittnmdf] C:\ProgramData\vzsqyhcq.exe () [2012-07-09 13:52:26 | 000,000,000 | —D | C] – C:\ProgramData\gcociplzdomusib [2011-12-24 15:11:09 | 000,000,000 | —D | M] – C:\Users\Krzysiek\AppData\Roaming\Babylon [2012-07-09 13:52:29 | 000,061,440 | ---- | C] () – C:\ProgramData\vzsqyhcq.exe [2012-07-09 13:52:22 | 000,000,051 | ---- | C] () – C:\ProgramData\mssjfpeqpcyzest :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Nefarion
(Wexegon1)
10 Lipiec 2012 10:19
#3
Atis
(Atis)
10 Lipiec 2012 10:40
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Nefarion
(Wexegon1)
10 Lipiec 2012 11:58
#5
Troche mi to zajęło, ale wykonałem wszystko tak jak napisałeś
a to co mi wypluł security check, wszystko zaktualizowane
Results of screen317’s Security Check version 0.99.42
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.61.0.1400
Java 6 Update 33
Java SE Runtime Environment 6
Java version out of Date!
Adobe Flash Player 11.3.300.262
Adobe Reader 7 Adobe Reader out of Date!
Mozilla Firefox 12.0 Firefox out of Date!
Google Chrome 19.0.1084.56
Google Chrome 20.0.1132.47
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
czy należy coś jeszcze zrobić?
Atis
(Atis)
10 Lipiec 2012 12:20
#6
Nefarion
(Wexegon1)
10 Lipiec 2012 12:29
#7
Już to wszystko podmieniłem wcześniej( to mi zajęło tyle czasu ), wszystko na podane przez Ciebie wersje i w podany sposób.
zgaduję że to wszystko, dziękuje bardzo za pomoc, pozdrawiam