hiszpan920
(Marcin Ziolkowski19)
22 Grudzień 2012 08:33
#1
Witam.
Zostałem ofiarą tego jakże popularnego wirusa…
Nie będę opisywał sytuacji bo chyba już większość osób miała z nim styczność.
Oto mój log z OTL. Proszę o pomoc.
http://wklej.org/id/903556/
Acorus
(Acorus)
22 Grudzień 2012 09:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3341365187-986142807-3572622625-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU.DEFAULT…\RunOnce: [] File not found O4 - HKU\S-1-5-18…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-22 02:48:03 | 000,194,936 | ---- | C] (Корпорация Майкрософт) – C:\Users\Marcin\wgsdgsdgdsgsd.dll [2012-12-09 01:37:08 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-9 [2012-12-08 02:01:05 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-8 [2012-12-07 00:00:00 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-7 [2012-12-06 00:44:20 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-6 [2012-12-05 00:19:41 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-5 [2012-12-04 00:00:02 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-4 [2012-12-03 00:00:00 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-3 [2012-12-02 01:12:24 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-2 [2012-12-01 01:19:15 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-1 [2012-11-30 01:02:12 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-30 [2012-11-29 00:14:17 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-29 [2012-11-28 00:00:01 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-28 [2012-11-27 00:00:00 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-27 [2012-11-26 00:00:01 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-26 [2012-11-25 02:02:14 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-25 [2012-11-24 00:00:01 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-24 [2012-11-23 00:00:01 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Local\Bron.tok-12-23 [2012-12-22 02:50:38 | 095,023,320 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-12-22 02:48:15 | 000,002,914 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-22 02:48:15 | 000,001,047 | ---- | M] () – C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2008-04-19 22:18:24 | 000,042,687 | ---- | C] () – C:\Users\Marcin\AppData\Local\inetinfo.exe [2008-04-19 22:18:24 | 000,042,687 | ---- | C] () – C:\Users\Marcin\AppData\Local\csrss.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
hiszpan920
(Marcin Ziolkowski19)
22 Grudzień 2012 09:31
#3
RAPORT -> http://wklej.org/id/903572/
a po sprzątaniu OTL mi znikł, mam jeszcze raz go wrzucic i zrobic skan ?
Acorus
(Acorus)
22 Grudzień 2012 09:37
#4
A kto Ci kazał robic Sprzątanie?Pobierz nowego i pokaż nowe logi.Extras też.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
hiszpan920
(Marcin Ziolkowski19)
22 Grudzień 2012 09:57
#5
Acorus
(Acorus)
22 Grudzień 2012 10:15
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} O4 - HKU\S-1-5-21-3341365187-986142807-3572622625-1002…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-09 22:25:31 | 000,012,393 | ---- | M] () – C:\Users\Marcin\AppData\Local\Bron.tok.A12.em.bin [2012-09-28 16:09:58 | 000,031,465 | ---- | C] () – C:\Users\Marcin\AppData\Local\funmoods.crx [2012-09-28 16:13:53 | 000,000,000 | —D | M] – C:\Users\Marcin\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”