Mam problem, a mianowicie gry i niektóre programy się minimalizują, praktycznie co kilkadziesiąt sekund, do tego jeszcze co jakiś czas otwiera się IE i wyskakują jakieś stronki z reklamami Jestem kompletnie zielony… mam nadzieje, że pomożecie mi się pozbyć tego paskudztwa bez konieczności formatowania czy innych podobnie drastycznych kroków…
http://wklej.to/GGHzO - log z OTL’a.
jessica
(jessica)
21 Luty 2011 21:55
#2
Tu może być grubsza infekcja.
Użyj > TDSSKiller >http://www.bezpieczenstwosystemow.pl/index.php?topic=7461.0
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL DRV - [2010-09-23 20:06:45 | 000,067,968 | ---- | M] () [Kernel | Boot | Stopped] – C:\WINDOWS\system32\drivers\oopuhnpkpjv.sys – (khqlmxop) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) [2009-02-03 14:04:15 | 000,001,196 | ---- | M] () – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\yiuwksgv.default\searchplugins\winamp-search.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Mario Forever Toolbar Helper) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - File not found O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - File not found O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [MyWebSearch Plugin] File not found O4 - HKCU…\Run: [CE8SIIFGSU] C:\Documents and Settings\User\Ustawienia lokalne\Temp\Akd.exe (ComponentOne LLC) O4 - HKLM…\RunOnce: [NoIE4StubProcessing] File not found O33 - MountPoints2{851d6fe4-18cf-11df-94a4-4d6564696130}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OEM.exE [2011-02-21 09:16:35 | 000,000,278 | -H-- | C] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-02-21 09:16:26 | 000,000,278 | -H-- | C] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-02-21 09:16:21 | 000,000,244 | -H-- | C] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-02-21 09:16:16 | 000,000,304 | -HS- | C] () – C:\WINDOWS\tasks\elus.job [2010-09-16 16:22:49 | 000,172,064 | ---- | C] () – C:\WINDOWS\System32\drivers\str.sys [2010-09-16 16:22:43 | 000,067,968 | ---- | C] () – C:\WINDOWS\System32\drivers\oopuhnpkpjv.sys [2010-09-16 16:22:32 | 000,000,016 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\apiqfw.dat [2010-09-16 16:21:45 | 000,000,004 | ---- | C] () – C:\Documents and Settings\User\Dane aplikacji\avdrn.dat :Files C:\Documents and Settings\User\Ustawienia lokalne\Temp\Ake.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
jessica
(jessica)
22 Luty 2011 00:47
#4
A gdzie raport z TDSSKiller?,
To pliki podstawione przez infekcję.
Microsoft wprawdzie przygotował miejsce w Systemie dla plików o tych nazwach, ale pliki te nigdy nie powstały; wykorzystuje to infekcja.
OTL najczęściej nie radzi sobie z ich usuwaniem, więc:
Ściągnij -->Avenger .
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\System32\drivers\Changer.sys
C:\WINDOWS\System32\drivers\lbrtfdc.sys
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
jessi
http://www.wklejto.pl/90104 - raport z avengera
– Dodane 22.02.2011 (Wt) 10:56 –
http://wklej.to/u5j83 - raport z TDSSKiller
jessica
(jessica)
22 Luty 2011 11:24
#6
TDSSKiller niczego nie wykrył.
Powinno więc już być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Dzięki wielkie Już wszystko działa jak należy