daroo87
24 Grudzień 2012 17:45
#1
Witam.Dzisiaj znalazłem w Program Data folder o nazwie Browser Protector,zorientowałem się,że to jakiś folder z plikami wirusowymi eee chyba malware? albo adware? (nie znam się na wirusach)…Usunąłem ten folder,następnie wyczyściłem z rejestru wszystko co było z nim związane(wpisując Bprotector i wyszukując wszystko co ma z nim wspólnego w nazwie,przeskanowałem kompa Avast’em i microsoft security essentials i nic nie wykryło
OTL:
http://wklej.to/mJqa6
– Dodane 24.12.2012 (Pn) 19:02 –
A tu jeszcze jakis plik tekstowy znajdujący się w folderze Babylon,który był w folderze Roaming…
http://wklej.to/i5PL7
Acorus
24 Grudzień 2012 19:35
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\gdrv.sys – (gdrv) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 IE - HKU\S-1-5-21-2097358910-2266753353-2259763018-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=44444& … f049d98dd5 IE - HKU\S-1-5-21-2097358910-2266753353-2259763018-1000…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-2097358910-2266753353-2259763018-1000…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” [2012-12-18 11:47:32 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\KCA\AppData\Roaming\mozilla\Firefox\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012-12-23 02:24:55 | 000,002,431 | ---- | M] () – C:\Users\KCA\AppData\Roaming\mozilla\firefox\profiles\mz5xxmc0.default\searchplugins\babylon1.xml [2012-12-23 02:24:49 | 000,002,348 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-12-23 02:24:42 | 000,000,000 | —D | C] – C:\Users\KCA\AppData\Roaming\Babylon [2012-12-23 02:24:42 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-12-18 11:47:26 | 000,000,000 | —D | C] – C:\Users\KCA\AppData\Local\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
daroo87
24 Grudzień 2012 20:57
#3
Ok zrobiłem tak jak napisałeś Acorus .
Są małe zmiany też w OTLu bo w czasie od napisania poprzedniego posta do przeczytania Twojej rady, zdazyłem zdeinstalować avasta,i dać facebooka jako stronę główną w mozilli…
Teraz to wygląda dobrze? : http://wklej.to/E5sLp
– Dodane 24.12.2012 (Pn) 22:00 –
W ogóle przepraszam za moją niewiedzę związaną z OTL’em i wirusami…
Acorus
25 Grudzień 2012 09:36
#4
Coś nie bardzo zrobiłeś.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\gdrv.sys – (gdrv) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 IE - HKU\S-1-5-21-2097358910-2266753353-2259763018-1000…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-2097358910-2266753353-2259763018-1000…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” [2012-12-18 11:47:32 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\KCA\AppData\Roaming\mozilla\Firefox\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012-12-23 02:24:55 | 000,002,431 | ---- | M] () – C:\Users\KCA\AppData\Roaming\mozilla\firefox\profiles\mz5xxmc0.default\searchplugins\babylon1.xml [2012-12-23 02:24:49 | 000,002,348 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-12-23 02:24:42 | 000,000,000 | —D | C] – C:\Users\KCA\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
daroo87
25 Grudzień 2012 16:27
#5
Raport: http://wklej.to/L018z
Nie wiem czy to ma jakies znaczenie,ale chyba zapomnialem dać “wszyscy użytkownicy” kiedy wykonywałem skrypt …Chociaż już sam nie wiem,może jednak dałem…
a tu log z OTLa: http://wklej.to/EPjVE
Acorus
25 Grudzień 2012 17:03
#6
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
daroo87
25 Grudzień 2012 17:27
#7
przez głupotę zrobiłem skan programem DDS :
plik DDS: http://wklej.to/iDCnZ
plik Attach : http://wklej.to/3noY9
daroo87
25 Grudzień 2012 17:35
#9
Dobra,zrobiłem tak jak napisałeś i nie było przy niczym “out of date”
Microsoft security essentials był ee “up to date”
