Witam,
Ostatnio coś mi się przypałętało, internet troszkę wolniej chodzi, Komputer jakoś zwalnia podczas startu systemu. Eset podczas skanowania wykrył odmianę wirusa:
Oto ścieżka:
C:\Documents and Settings\Oleńka\Ustawienia lokalne\Temp_559E.tmp - odmiana wirusa Win32/Kryptik.NIV koń trojański - wyleczony przez usunięcie - poddany kwarantannie
Dodaję log’a z HijackThis:
http://wklejto.pl/100000
z góry dziękuję za pomoc i pozdrawiam
izok1980
(izok1980)
21 Czerwiec 2011 13:05
#2
Pokaż logi z narzędzia OTL. Instrukcja-> http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Oba logi wklejasz na http://wklej.org/
iaZ
(Soninja11)
21 Czerwiec 2011 13:06
#3
O20 - AppInit_DLLs: C:\PROGRA~1\WI0498~1\Datamngr\datamngr.dll C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI0498~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI0498~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O8 - Extra context menu item: Save video on Savevid.com - C:\Program Files\Savevid\redirect.htm
O17 - HKLM\System\CCS\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34
Do usunięcia. Wyczyść sobie folder temp.
Start-uruchom-wpisujesz %temp%
I usuwasz zawartość całego folderu. To może pomóc.
Pozdrawiam
iaZ
izok1980 Oto logi z OTL , zapomniałam wtedy zrobić Otl’em : ( dzięki!
http://wklejto.pl/100014
i extras :
http://www.wklejto.pl/100015
*iaZ - zrobię tak jak napisałeś może to pomoże, dzięki!
izok1980
(izok1980)
21 Czerwiec 2011 15:35
#5
najważniejsze,że logi OTL już są bo hijack this to już historia teraz ktoś z doświadczonych forumowiczów pomoże bo ja niestety się nie znam.
Powodzenia!
Acorus
(Acorus)
21 Czerwiec 2011 15:48
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ FF - prefs.js…browser.search.defaultenginename: “Search Results” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=0&systemid=405&q= ” [2010-11-13 00:06:40 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Oleńka\Dane aplikacji\Mozilla\Firefox\Profiles\nr3g4mgt.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-06-09 18:52:35 | 000,002,497 | ---- | M] () – C:\Documents and Settings\Oleńka\Dane aplikacji\Mozilla\Firefox\Profiles\nr3g4mgt.default\searchplugins\SearchResults.xml [2011-06-09 18:52:35 | 000,002,497 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Savevid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files\Windows Savevid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Savevid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\Windows Savevid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM…\Run: [KernelFaultCheck] File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WI0498~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Savevid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Savevid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Windows Savevid Toolbar.
Acorus
(Acorus)
21 Czerwiec 2011 19:17
#8
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Posprzątane OTL’em
Log z Malwarebyte’s:
http://wklejto.pl/100039
Po skanowaniu Mal’ usunął te pliki i komputer zrestartował się jest dobrze
Dzisiaj skanowałam komputer nic nie wykryło.
Dziękuję i pozdrawiam!!