GOKOP
(GOKOP)
11 Czerwiec 2012 19:51
#1
Otóż musiałem na chwilę wyłączyć avasta, a jak już go włączylem, to zaczął mi pokazywać wszystko, (głównie pliki dezinstalacyjne… wszystkiego) jako trojana albo złośliwe oprogramowanie. Jak już z tym skończył, zaczął pokazywać coś (ciągle to samo) jako trojana. Mam ciągle takie coś:
http://www.iv.pl/images/57181776391587738261.png
W dodatku ciągle pokazuje mi się takie coś:
http://www.iv.pl/images/43183101573552545240.png
HELP!
drobok
(Drobok)
11 Czerwiec 2012 20:01
#2
Frog
(Frog)
11 Czerwiec 2012 20:48
#3
GOKOP , popraw tytuł tematu, używając przycisku
GOKOP
(GOKOP)
12 Czerwiec 2012 15:55
#4
No więc zeskanowałem tym pierwszym (zalecali szybkie skanowanie, więc takie skanowanie zrobiłem. ) i wykryło mi 12 objektów. (wszystkie usunąłem)
Tym drugim nie skanowałem.
A co do logu…
Plik OTL.txt:
http://www.wklej.org/id/771968/
@edit
A tak w ogóle, to nie wiem, czy restart komputera czy aktualizacja avasta, ale to, co opisałem w temacie już się nie pojawia.
Atis
(Atis)
12 Czerwiec 2012 16:30
#5
Odinstaluj Ask Toolbar, Yontoo i McAfee Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - [2012-06-12 17:17:51 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] – C:\Windows\System32\drivers\fneuxgi.sys – (oytp) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=2cf39dfc000000000000001e101f2b52 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_NL&apn_ptnrs=U3&apn_dtid=OSJ000YYNL&apn_uid=B6B611C3-55C2-4926-BB06-E689A25CC851&apn_sauid=B8E7249B-4090-4EF1-8E05-2D58AA20D080 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000 ” FF - prefs.js…keyword.URL: “http://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=2cf39dfc000000000000001e101f2b52&q= ” FF - prefs.js…browser.startup.homepage: “http://isearch.babylon.com/?babsrc=HP_ss&mntrId=2cf39dfc000000000000001e101f2b52 ” O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [{4BF934D2-39B2-F6DD-CB34-71C53DAD5C75}] C:\Users\GOKOP\AppData\Roaming\update.exe File not found O4 - HKCU…\Run: [FishWallpaper] C:\Program Files\Artdocks Software\Fish Desktop Wallpaper\FishWallpaper.exe File not found O4 - HKCU…\Run: [HW_OPENEYE_OUC_PLAY ONLINE] “C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe” File not found O4 - HKCU…\Run: [snowWallpaper] C:\Program Files\Artdocks Software\Animated Snow Desktop Wallpaper\SnowWallpaper.exe File not found [2012-06-11 20:15:25 | 000,673,792 | ---- | C] (Microsoft Corp.) – C:\Users\GOKOP\Documents\yyy.exe [2012-06-12 17:17:51 | 000,054,016 | ---- | M] () – C:\Windows\System32\drivers\fneuxgi.sys [2012-05-28 14:08:56 | 000,021,128 | -H-- | M] () – C:\Users\GOKOP\Desktop\5264E7QS.bat :Files C:\Users\GOKOP\AppData\Roaming*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
GOKOP
(GOKOP)
12 Czerwiec 2012 17:42
#6
Z tym raportem usuwania to nie wiem o co chodzi… a ponowny skan?
Proszę bardzo:
http://www.wklej.org/id/772030/
Ale nie jestem pewien, czy to ten, bo nowy log robiłem nie usuwając poprzedniego.
I jeszcze ważne, bo po wykonaniu skryptu widzę ukryte pliki (takie przezroczyste),
i rozszerzenia wszystkich plików.
Jak to naprawić???
Atis
(Atis)
12 Czerwiec 2012 18:37
#7
Naprawisz gdy użyjesz opcji Sprzątanie.
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date