Witam,
OTL.txt : http://wklej.org/id/736264/
Extras.txt : http://wklej.org/id/736263/
Na pamięci usb ciągle tworzą mi się pliki:
Copy of Copy of Shortcut to google.lnk
Copy of Shortcut to google.lnk
ggl.tmp
Shortcut to google.lnk
Skanowałem Dr.Web (poniżej raport) ale problem powraca.
http://wklej.org/id/736269/
Proszę o pomoc.
Podłącz pendrive do komputera i wykonaj pełny skan za pomocą CCE. Skaner do pobrania z http://forums.comodo.com/polski-polish/ … #msg573032 .
Wybrać należy wersję odpowiednią do zainstalowanego systemu. W twoim przypadku - we x32.
Skaner jest w wersji portable. Po rozpakowaniu tworzy folder np. D:/CCE. Sposoby skanowania opisano na http://forums.comodo.com/polski-polish/ … #msg572836
Acorus
(Acorus)
21 Kwiecień 2012 07:49
#3
Odinstaluj SFT_Polska Toolbar,Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\CyberLink\Shared files\RichVideo.exe – (RichVideo) Cyberlink RichVideo Service(CRVS) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kuba\USTAWI~1\Temp\catchme.sys – (catchme) O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1614895754-507921405-839522115-1007…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-04-17 21:42:29 | 000,000,000 | —D | C] – C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\Conduit [2012-04-17 21:42:24 | 000,000,000 | —D | C] – C:\Documents and Settings\Kuba\Ustawienia lokalne\Dane aplikacji\SFT_Polska [2012-04-20 20:10:48 | 000,000,304 | ---- | M] () – C:\WINDOWS\tasks\fbagent.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Przy podpiętym pendrivie użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Acorus
(Acorus)
21 Kwiecień 2012 12:14
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Nie było mnie długo w domu i stąd przerwa…
Raport z wykonanego skryptu w OTL: http://wklej.org/id/742123/
Raport z Malwarebytes Anti-Malware: http://wklej.org/id/742124/
Prosiłbym też jeszcze o rzucenie okiem na nowe raporty z OTL, gdyż zainfekowane zostały także aparaty cyfrowe czego nie wziąłem pod uwagę i mam nadzieję że się to nie rozprzestrzeniło:
OTL.txt : http://wklej.org/id/742127/
Extras.txt : http://wklej.org/id/742128/
Acorus
(Acorus)
29 Kwiecień 2012 07:54
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Raport z wykonanego skryptu w OTL: http://wklej.org/id/742566/
Ponadto chciałem się zapytać czy mogę usunąć katalog “CCE_Quarantine” który utworzył mi się na C i zawiera 60 dziwnych plików.
Acorus
(Acorus)
30 Kwiecień 2012 07:21
#9
Jak wszysko działa poprawnie to usuń.
Prosiłbym jeszcze o sprawdzenie raportów z mojego laptopa. Jestem pewny że niektóre z powyższych syfów są na nim powielone.
OTL.txt : http://wklej.org/id/742887/
Extras.txt : http://wklej.org/id/742888/
Acorus
(Acorus)
30 Kwiecień 2012 13:26
#11
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Acorus
(Acorus)
30 Kwiecień 2012 16:12
#13
W OTL użyj opcji Sprzątanie a USBFix Uninstall.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Na pierwszym planie instalacja Service Pack 3.