Witam.
Mam problem z trojanem,mianowicie:
Spamuje co jakieś 5-10 min do moich znajomych na xfire,przy uruchamianiu komputera włącza się strona nyporn…,Jeśli gram w jakąś grę to systematycznie co 15 minut wychodzi mi do pulpitu,mam jeszcze kilka kłopotów z tym związanych ale nie będę się tu niepotrzebnie rozpisywał.
Oto Logi z GMER:
http://www.wklej.org/id/130858/
A to OTL:
W Custom Scans/Fixes w OTL wklej: (zaznaczając tekst myszką, a nie przyciskiem zaznacz cały )
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFre1.dll (Conduit Ltd.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O32 - AutoRun File - [2009-08-02 11:54:44 | 00,000,676 | RHS- | M] () - C:\autorun.inf -- [FAT32]
O32 - AutoRun File - [2009-08-02 11:54:43 | 00,000,676 | RHS- | M] () - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-08-02 11:54:43 | 00,000,676 | RHS- | M] () - E:\autorun.inf -- [NTFS]
:Files
C:\FOUND.032
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029
C:\vshost.exe
C:\FOUND.028
C:\FOUND.027
C:\FOUND.026
C:\FOUND.025
C:\FOUND.024
C:\FOUND.023
C:\Program Files\Free_Lunch_Design
C:\Program Files\Conduit
C:\FOUND.022
C:\FOUND.021
C:\FOUND.020
C:\FOUND.019
C:\FOUND.018
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
C:\FOUND.013
C:\FOUND.012
C:\FOUND.011
C:\FOUND.010
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002
C:\FOUND.001
C:\Documents and Settings\K01\Ustawienia lokalne\Temp\vshost32.exe
C:\Documents and Settings\K01\Ustawienia lokalne\Temp\services.exe
:Commands
[emptytemp]
[Reboot]
Run Fix. Restart.
Po tym log z usuwania oraz nowy OTL.txt.
To nie jest log z usuwania. Log z usuwania wyskakuje automatycznie tuż po usuwaniu.
Wklej w OTL:
Run Fix. Restart, jeśli będzie potrzebny.
Po tym tylko log z usuwania,
:yes:
W OTL kliknij CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
Gdy będą wirusy pokaż raport.
Głównie wykryto ciasteczka przeglądarki
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.
Dzieki za pomoc