Problem: Trojany Dealio, SearchSettings i inne problemy:(

cocon · 9 Marzec 2010 14:47

Witajcie.

W procesach znajduje co chwile jakis nowy nieznany proces. Na sztywno usunalem AplicationUpdater.exe. Teraz wyswietla mi SearchSettings.exe. Po skanowaniu Trojan Killerem rowniez DealioToolbar. Pomozcie. Jak sie ich pozbyc?

Wklejam log z OTL (z ustawieniami Gutka):

http://www.wklejto.pl/59933

Wklejam log z Trojan Killera:

http://www.wklejto.pl/59934

Sadze, ze paskudztwa jest wiecej dlatego prosilbym bardzo o przeglad calosci logow. Moze nalezaloby uzyc innych programow np.Hijack.

Niecierpliwie czekam na odzew.

Doadatkowo:

w ogole nie uruchamia mi sie tryb awaryjny
czesto mam problem z otwieraniem sie stron(jak juz to wszystkich) i pojawia sie miedzy innym “DNS Error - Server cannot be found” badz cos podobnego

jessica · 9 Marzec 2010 16:54

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL SRV - File not found [Auto | Stopped] – -- (Application Updater) IE - HKCU…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.) FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.) [2010-03-01 22:32:27 | 000,000,000 | —D | C] – C:\Program Files\Search Settings [2010-03-01 22:32:19 | 000,000,000 | —D | C] – C:\Program Files\Dealio Toolbar [2010-02-28 22:28:38 | 000,000,000 | -HSD | C] – C:\FOUND.001 [2010-02-28 22:10:12 | 000,000,000 | -HSD | C] – C:\FOUND.000 :Files C:\Program Files\Search Settings :Services Application Updater :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Daj z niego raport.

jessi

cocon · 9 Marzec 2010 21:29

O ile sie zrobilo miejsca wolnego:) Bedzie mozna zrobic jeszcze wiecej np. poprzez usuniecie kopi juz zainstalowanych aktualizacji Windows? Czy pozniej nie bedzie mozna ich w razie czego odinstalowac?

Raport z usuwania:

http://www.wklejto.pl/59985

Log “Run Scan”:

http://www.wklejto.pl/59987

Za chwile wstawie loga z programu Malwarebytes-AntiMalware.

jessica · 9 Marzec 2010 21:48

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix.

Usuwanie plików Windows Update >http://www.searchengines.pl/index.php?showtopic=5989&st=30 (str.3, post nr 39)

jessi

cocon · 9 Marzec 2010 22:00

Logz programu Malwarebytes-AntiMalware:

http://www.wklejto.pl/60002

Log z OTL po Run Scan:

http://www.wklejto.pl/60006

jessica · 9 Marzec 2010 22:35

Oczywiście usuń to co wykrył MBAM.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

jessi

cocon · 9 Marzec 2010 23:20

Po CleanUp’ie usunelo mi OTL. Tak mialo byc? Pytanie retoryczne;-)

Z loga Malwarebytes’ Anti-Malware zrobilem cos takiego. Wrzucic to do OTL?

jessica · 9 Marzec 2010 23:36

A po co do OTL?

Przecież w MBAM jest opcja usuwania.

Script ten jest źle napisany, nie rób go

jessi

cocon · 9 Marzec 2010 23:42

A bo jej nie dalem i teraz bita godzine musze czekac na ponowne sprawdzenie jak rozumiem. Z kwarantanny 3 wpisy usunalem, ale to byly klucze rejestru. W logu pozostalo:

jessica · 9 Marzec 2010 23:46

cocon · 9 Marzec 2010 23:52

Okej. Wiedzialem, ze nie ma co sie porywac z motyka. Dzieki. Po OTL -> “Run Fix” dac jeszcze jakies logi?

jessica · 9 Marzec 2010 23:59

Nie, myślę, że jest już czysto.

Tak, to jest opcja usuwania samego OTL, przy okazji usuwają się też różne inne narzędzia, np. ComboFix, SDFix, Avenger, itp.

jessi

cocon · 10 Marzec 2010 00:06

Aha. Dobrze wiedziec na przyszlosc. Dzieki za dzisiejsza pomoc =D> Jestem tu nowicjuszem, ale mysle, ze jestes na tym forum nieoceniona

Pozdrawiam serdecznie

– Dodane 10.03.2010 (Śr) 13:34 –

Odnosnie jeszcze drugiej czesci moich problemow. Co moze byc przyczyna nie uruchamia sie trybu awaryjnego. Brakuje jakichs bibliotek?