jallukaa
(Jan3996 3996)
30 Maj 2011 17:06
#1
Witam to moj pierwszy post (sorry za bledy ortogrficzne ale nie posiadam polskiej klawiatury tylko norweska)
ale przejde od razu do problemu.
otoz moj komputer windows 7 64 bity (chyba) zostal zaatakowany typem phishing
ten wirus/program zablokowal mi internet explorer i jak proboje cokolwiek zrobic to wyskakuje okno jakiegos antywirusa “Win7 security 2011”
i skanuje mi wszystkie dyski w 13sekund mimo iz na dysku mam ponad 520gb i wyswietla 27wirusow.
Czy mogl by ktos polecic jakis program lub metode pozbycia sie tego???
Neon1992
(Neon1992)
30 Maj 2011 17:09
#2
Podaj logi z OTL - Instrukcja
kliszka
(kliszka)
30 Maj 2011 17:17
#3
http://www.2-spyware.com/remove-win-7-s … 2011-.html - poczytaj , tutaj więcej na ten temat ,ale radzę zrobić jak Ci zasugerował Neon1992
jallukaa
(Jan3996 3996)
30 Maj 2011 18:15
#4
to chyba to wyskoczyly tylko te dwa teksty
http://wklej.to/tw7dc extras
http://wklej.to/AxTUh OTL
– Dodane 30.05.2011 (Pn) 20:22 –
A program combofix lub mcafee string by nie pomogl???
Acorus
(Acorus)
30 Maj 2011 18:43
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3:64bit: - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Run: [DAEMON Tools Lite] File not found O4 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Run: [steam] File not found O35 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…exefile [open] – “C:\Users\jaluka\AppData\Local\fga.exe” -a “%1” %* () O37 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…exe [@ = exefile] – “C:\Users\jaluka\AppData\Local\fga.exe” -a “%1” %* () [2011/05/30 19:26:53 | 000,011,516 | -HS- | M] () – C:\Users\jaluka\AppData\Local\rd8y22ujqlrwml1b756f3v575xql5r23rf [2011/05/30 17:24:53 | 000,011,520 | -HS- | M] () – C:\ProgramData\rd8y22ujqlrwml1b756f3v575xql5r23rf [2011/05/30 17:23:24 | 000,323,584 | -HS- | M] () – C:\Users\jaluka\AppData\Local\fga.exe [2011/05/30 17:23:22 | 000,323,584 | -HS- | M] () – C:\Users\jaluka\AppData\Local\dyy.exe @Alternate Data Stream - 1036 bytes -> C:\Users\jaluka\AppData\Local\Temp:TjNOQuwA0P9L1q7CcIdZhNzZ @Alternate Data Stream - 1015 bytes -> C:\Users\jaluka\AppData\Local\daGstDwHnDj0G5l:QwyzIxCG2sR6AN3TW4XrRV1Ah :Files C:\Users\jaluka\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Akamai NetSession Interface,Conduit Engine,DAEMON Tools Toolbar,Softonic-Eng7 Toolbar.
jallukaa
(Jan3996 3996)
30 Maj 2011 19:03
#6
Opcji wykonaj skrypt nie mam /lub nie widze . Jedyne opcje jakie mam to run fix quick scan run scan i cleanup
Acorus
(Acorus)
30 Maj 2011 19:13
#7
Jak nie masz po polsku to dajesz run fix.
jallukaa
(Jan3996 3996)
31 Maj 2011 13:45
#8
Jest kolejny problem nie da sie odpalic jakiegokolwiek programu jak naciscam 2razy lpm to nic sie nie dzieje i po chwili wyswietle sie okno otworz za pomoca (open with) i w zalecanych (recommend) mam tylko internet explorer.
– Dodane 31.05.2011 (Wt) 15:46 –
przy otl.exe to samo
Acorus
(Acorus)
31 Maj 2011 13:56
#9
jallukaa
(Jan3996 3996)
31 Maj 2011 14:09
#10
Cos takiego sie pojawilo
http://wklej.to/joFeC
programy dzialaja okienko falszywego antywirusa sie juz nie wyswietla czy to juz???
– Dodane 31.05.2011 (Wt) 16:09 –
a i komputer do konca sam sie nie zrestartowal musialem zrobic wymuszone wylaczenie i z powrotem wlaczyc
– Dodane 31.05.2011 (Wt) 16:13 –
I nie wiem czy ma to na to wplyw ale przed run fixem na extra registry zapomnialem nacisnac use safelist a bylo na all i nie nacisnolem tez scan all user (mam tylko jednego usera na kompie)
Acorus
(Acorus)
31 Maj 2011 14:13
#11
Pokaż nowy log z OTL z opcji Run Scan.
jallukaa
(Jan3996 3996)
31 Maj 2011 14:17
#12
Log i extras
http://wklej.to/6CXDW
http://wklej.to/gWYVP
– Dodane 31.05.2011 (Wt) 16:19 –
sa w kolejnosci
Acorus
(Acorus)
31 Maj 2011 14:30
#13
W porządku.W OTL użyj opcji Sprzątanie czyli cleanup.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
jallukaa
(Jan3996 3996)
31 Maj 2011 14:36
#14
i jeszcze jedno pytanie a w system restore zrobic recommend restore czy choose a different restor point