Problem z trojanem


(Karass93) #1

Witam.

Mam problem z trojanem,mianowicie:

Spamuje co jakieś 5-10 min do moich znajomych na xfire,przy uruchamianiu komputera włącza się strona nyporn..,Jeśli gram w jakąś grę to systematycznie co 15 minut wychodzi mi do pulpitu,mam jeszcze kilka kłopotów z tym związanych ale nie będę się tu niepotrzebnie rozpisywał.

Oto Logi z GMER:

http://www.wklej.org/id/130858/

A to OTL:

http://www.wklej.org/id/130866/


(deFco247) #2

W Custom Scans/Fixes w OTL wklej: (zaznaczając tekst myszką, a nie przyciskiem zaznacz cały )

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O32 - AutoRun File - [2009-08-02 11:54:44 | 00,000,676 | RHS- | M] () - C:\autorun.inf -- [FAT32]

O32 - AutoRun File - [2009-08-02 11:54:43 | 00,000,676 | RHS- | M] () - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-08-02 11:54:43 | 00,000,676 | RHS- | M] () - E:\autorun.inf -- [NTFS]


:Files

C:\FOUND.032

C:\FOUND.031

C:\FOUND.030

C:\FOUND.029

C:\vshost.exe

C:\FOUND.028

C:\FOUND.027

C:\FOUND.026

C:\FOUND.025

C:\FOUND.024

C:\FOUND.023

C:\Program Files\Free_Lunch_Design

C:\Program Files\Conduit

C:\FOUND.022

C:\FOUND.021

C:\FOUND.020

C:\FOUND.019

C:\FOUND.018

C:\FOUND.017

C:\FOUND.016

C:\FOUND.015

C:\FOUND.014

C:\FOUND.013

C:\FOUND.012

C:\FOUND.011

C:\FOUND.010

C:\FOUND.009

C:\FOUND.008

C:\FOUND.007

C:\FOUND.006

C:\FOUND.005

C:\FOUND.004

C:\FOUND.003

C:\FOUND.002

C:\FOUND.001

C:\Documents and Settings\K01\Ustawienia lokalne\Temp\vshost32.exe

C:\Documents and Settings\K01\Ustawienia lokalne\Temp\services.exe


:Commands

[emptytemp]

[Reboot]

Run Fix. Restart.

Po tym log z usuwania oraz nowy OTL.txt.


(Karass93) #3

Oto LOG z usuwania:

http://www.wklej.org/id/130887/

A tutaj po usuwaniu:

http://www.wklej.org/id/130889/


(deFco247) #4

To nie jest log z usuwania. Log z usuwania wyskakuje automatycznie tuż po usuwaniu.

Wklej w OTL:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym tylko log z usuwania,


(Karass93) #5

O to chodzi?

http://www.wklej.org/id/130897/


(deFco247) #6

:yes:

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.


(Karass93) #7

Tutaj raport z wirusami:

http://www.wklej.org/id/131038/


(deFco247) #8

Głównie wykryto ciasteczka przeglądarki

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.


(Karass93) #9

Dzieki za pomoc