yellow123
31 Sierpień 2011 16:17
#1
Witam, mój problem zaczął się gdy kliknęłam w link od kolegi. Strony wolno się wczytują, nieraz internet całkiem się zawiesza. Podejrzewam, że to jakieś złośliwe oprogramowanie lub wirus. Na dysku C pojawiły się pliki których wcześniej nie było: amk.exe, crew.exe, hack.exe. Przesyłam logi z OTL:
http://wklej.to/IJqcQ
http://wklej.to/oC9HI
Acorus
31 Sierpień 2011 17:07
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko i pokaż nowe logi z OTL.
yellow123
31 Sierpień 2011 18:57
#3
Proszę, podaję nowe logi po skanowaniu programem Malwarebytes
http://wklej.to/SQWRe
http://wklej.to/16s4h
Acorus
1 Wrzesień 2011 07:49
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (avg8wd) SRV - File not found [Auto | Stopped] – -- (avg8emc) SRV - File not found [On_Demand | Stopped] – -- (AVG Security Toolbar Service) IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Reg Error: Value error. File not found O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-706075942-3705306387-2361370439-1005…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Reg Error: Value error. File not found O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - Reg Error: Value error. File not found [2011-08-25 17:48:06 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.8.1 [2011-08-23 17:56:32 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-23 17:56:32 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-23 17:55:08 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-23 17:54:17 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-23 17:52:51 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-23 17:46:42 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-23 17:44:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-23 17:44:22 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0-lnk [2011-08-23 17:44:22 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0 [2011-08-20 21:29:18 | 000,000,000 | -HSD | C] – C:\FOUND.021 [2011-08-20 08:01:08 | 000,000,000 | -HSD | C] – C:\FOUND.020 [2011-08-29 15:13:08 | 000,000,225 | ---- | M] () – C:\WINDOWS\info1 [2011-08-23 17:56:32 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-23 17:56:32 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-23 17:56:32 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-23 17:56:32 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-23 17:49:22 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-23 17:48:02 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
yellow123
1 Wrzesień 2011 12:45
#5
Dziękuję za zainteresowanie moim problemem. Przesyłam raport z usuwania i nowy log OTL. Dodam jeszcze że mój problem zaczął się od kliknięcia linku z facebooka.
http://wklej.to/KUJZe
http://wklej.to/FHVlU
Acorus
1 Wrzesień 2011 13:15
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
yellow123
1 Wrzesień 2011 17:31
#7
Problem rozwiązany, dziękuje za pomoc:)