Problem z wirusem Reklamiarzem!

mlspd · 15 Grudzień 2009 18:15

Mam duży problem z wirusem reklamiarzem który podczas gdy przeglądam strony internetowe włącza mi co jakiś czas reklamę w oknie i w zakładce. Używałem avasta żeby go usunąć ale to nie pomaga, już nie wiem jak sobie z nim radzić. Mam nadzieję że na tym forum mi ktoś pomoże. Oto mój log HijackThis http://wklej.org/id/236438/ . Proszę o jego sprawdzenie i napisanie czy jest tam oznaka tego wirusa. Jeśli będzie trzeba wkleić jeszcze inne loga to napiszcie

jessica · 15 Grudzień 2009 18:27

Jest infekcja GAMEZTAR.

Daj log z OTL (na samym dole strony)

jessi

ahonen97 · 15 Grudzień 2009 18:28

Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na http://www.wklej.org a tutaj link do sklejki

OTL- http://www.instalki.pl/programy/downloa … re/OTL.php

GMER- http://www.dobreprogramy.pl/Gmer,Progra … 13252.html

Malware- http://www.dobreprogramy.pl/Malwarebyte … 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania

mlspd · 15 Grudzień 2009 18:32

Oto log OTL http://wklej.org/id/235430/ a z logiem GMER jest problem bo podczas skanowania mi sie zawiesza komputer, nie wiem dlaczego

jessica · 15 Grudzień 2009 18:47

To nie GAMEZTAR, lecz SUKOKU.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL SRV - [2009-09-22 22:28:10 | 00,054,760 | ---- | M] () [Auto | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku\sukoku119.exe – (Sukoku Service) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://www.google.pl/” FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-11 15:40:18 | 00,000,000 | —D | M] FF - prefs.js…extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.8.1.4690 [2009-02-08 20:05:30 | 00,000,682 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\6t7a147m.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O2 - BHO: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O33 - MountPoints2{69569a34-d9bd-11dd-9465-000e50ea1cde}\Shell\Auto\command - “” = UFO.exe [2009-09-28 18:27:51 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku :Services Sukoku Service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

mlspd · 15 Grudzień 2009 18:53

na razie robię to co mi napisał ahonen97 czyli skanuje Malware’m i teraz nie wiem czy mam usuwać te zainfekowane pliki czy zrobić to co ty napisałeś jessi?

krzysiekx · 15 Grudzień 2009 18:55

Zrób to co napisała jessica

mlspd · 15 Grudzień 2009 19:21

To jest log z czyszczenia http://wklej.org/id/236687/ a to zrobiony nowy http://wklej.org/id/236697/ czy wszystko jest już dobrze? Dodam że na razie nie pojawiła mi się żadna reklama;)

jessica · 15 Grudzień 2009 19:32

Jest czysto.

W OTL kliknij na przycisk “CleanUp” - to go usunie.

MBAM możesz jeszcze użyć - to nie zaszkodzi.

Może coś znajdzie, czego w logu OTL nie widać.

jessi

mlspd · 15 Grudzień 2009 19:59

Zrobiłem jeszcze skan Malwarebytes’ Anti-Malware i to log z niego http://wklej.org/id/236774/ trochę mnie to niepokoi bo dużo tych infekcji. Czy mam je wszystkie usunąć?

jessica · 15 Grudzień 2009 20:07

Wklej ten raport na http://wklejtekst.pl/, bo "wklej.org ma jakieś kłopoty.

jessi

mlspd · 15 Grudzień 2009 20:12

wklejone http://wklejtekst.pl/ai

jessica · 15 Grudzień 2009 20:20

Tak, usuń wszystko, co znalazł MBAM.

jessi

mlspd · 15 Grudzień 2009 20:31

Wielkie dzięki za pomoc Jessica. Teraz w końcu jest wszystko tak jak powinno być