Siham
19 Sierpień 2011 10:19
#1
Witam na moim komputerze pojawił się program Personal Shield Pro - obecnie korzystam z innego komputera - żadne aplikacje na zainfekowanym nie dzialają - . Proszę o pomoc co mam zrobić ;((
Dodatkowo pojawił się Windows XP Home Security 2012 … Skanuję teraz OTL w trybie awaryjnym…
– Dodane 19.08.2011 (Pt) 12:43 –
Oto log z OTL co mam dalej robić? http://www.wklej.eu/index.php?id=6c882d857c
jessica
19 Sierpień 2011 10:52
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MOD - [2011-08-19 09:46:58 | 000,389,120 | ---- | M] () – C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\mid.exe SRV - File not found [Auto | Stopped] – -- (PavPrSrv) FF - HKLM\Software\MozillaPlugins@Apple.com/iTunes,version=: File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O4 - HKLM…\Run: [bEWINTERNET-PLSessionManager] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKCU…\Run: [4216624683] C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\mid.exe () O4 - HKCU…\Run: [Nzasuzeqijiwaw] C:\WINDOWS\ltpribcr.dll (UPEK Inc.) O4 - HKCU…\RunOnce: [cK13602LgMlC13602] C:\Documents and Settings\All Users\Dane aplikacji\cK13602LgMlC13602\cK13602LgMlC13602.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O35 - HKCU…exefile [open] – “C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\mid.exe” -a “%1” %* () O36 - AppCertDlls: bootgwiz - (C:\WINDOWS\system32\cliprsh.dll) - C:\WINDOWS\system32\cliprsh.dll (Microsoft Corporation) O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\mid.exe” -a “%1” %* () [2011-08-19 09:47:20 | 000,050,176 | -H-- | C] (Microsoft Corporation) – C:\WINDOWS\System32\cliprsh.dll [2011-08-19 09:46:33 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\cK13602LgMlC13602 [2011-08-19 09:46:59 | 000,015,462 | -HS- | C] () – C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\88a73bm720eyhvh75e5wj0v1yad1n7ckhunv1m5o2h805 [2011-08-19 09:46:59 | 000,015,462 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\88a73bm720eyhvh75e5wj0v1yad1n7ckhunv1m5o2h805 [2011-08-19 09:46:58 | 000,389,120 | ---- | C] () – C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\sbn.exe [2011-08-19 09:46:58 | 000,389,120 | ---- | C] () – C:\Documents and Settings\Ewelina Afandi\Ustawienia lokalne\Dane aplikacji\mid.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Siham
19 Sierpień 2011 11:18
#3
jessica
19 Sierpień 2011 11:46
#4
OTL sobie nie poradził.
Spróbuj te powyższe obiekty usunąć ręcznie .
Potem daj nowy log z OTL (bez względu na to, czy się uda Ci usunąć je, czy nie).
jessi
Siham
19 Sierpień 2011 12:34
#5
Udało się usunąć ręcznie
Oto log: http://wklej.eu/index.php?id=6f0555c1d4
Napisz mi proszę Jessi jakie programy ściągnąć do ochrony przed tym dziadostwem oraz inne przez które czasem mogę przeskanować system
jessica
19 Sierpień 2011 14:11
#6
Niestety, w nowym logu to jest dalej widoczne:
Ściągnij -->Avenger
wklej do niego ten tekst:
Folders to delete:
C:\Documents and Settings\All Users\Dane aplikacji\cK13602LgMlC13602
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
Daj nowy log z OTL.
jessi
Siham
19 Sierpień 2011 16:00
#7
Oto log OTL po zastosowaniu Avengera http://wklej.eu/index.php?id=cfa53d8f41
Niestety loga z Avengera nie mogę znaleźć.
Co mogę dalej zrobić?
jessica
19 Sierpień 2011 16:27
#8
W nowym logu nie widzę już tego folderu, więc chyba się udało go usunąć.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
Chyba już tego nie ma