mlspd
(Lenard1t)
15 Grudzień 2009 18:15
#1
Mam duży problem z wirusem reklamiarzem który podczas gdy przeglądam strony internetowe włącza mi co jakiś czas reklamę w oknie i w zakładce. Używałem avasta żeby go usunąć ale to nie pomaga, już nie wiem jak sobie z nim radzić. Mam nadzieję że na tym forum mi ktoś pomoże. Oto mój log HijackThis http://wklej.org/id/236438/ . Proszę o jego sprawdzenie i napisanie czy jest tam oznaka tego wirusa. Jeśli będzie trzeba wkleić jeszcze inne loga to napiszcie
jessica
(jessica)
15 Grudzień 2009 18:27
#2
Jest infekcja GAMEZTAR.
Daj log z OTL (na samym dole strony)
jessi
ahonen97
(ahonen97)
15 Grudzień 2009 18:28
#3
Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na http://www.wklej.org a tutaj link do sklejki
OTL- http://www.instalki.pl/programy/downloa … re/OTL.php
GMER- http://www.dobreprogramy.pl/Gmer,Progra … 13252.html
Malware- http://www.dobreprogramy.pl/Malwarebyte … 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania
mlspd
(Lenard1t)
15 Grudzień 2009 18:32
#4
Oto log OTL http://wklej.org/id/235430/ a z logiem GMER jest problem bo podczas skanowania mi sie zawiesza komputer, nie wiem dlaczego
jessica
(jessica)
15 Grudzień 2009 18:47
#5
To nie GAMEZTAR, lecz SUKOKU.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL SRV - [2009-09-22 22:28:10 | 00,054,760 | ---- | M] () [Auto | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku\sukoku119.exe – (Sukoku Service) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://www.google.pl/ ” FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-11 15:40:18 | 00,000,000 | —D | M] FF - prefs.js…extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.8.1.4690 [2009-02-08 20:05:30 | 00,000,682 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\6t7a147m.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O2 - BHO: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O33 - MountPoints2{69569a34-d9bd-11dd-9465-000e50ea1cde}\Shell\Auto\command - “” = UFO.exe [2009-09-28 18:27:51 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku :Services Sukoku Service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
mlspd
(Lenard1t)
15 Grudzień 2009 18:53
#6
na razie robię to co mi napisał ahonen97 czyli skanuje Malware’m i teraz nie wiem czy mam usuwać te zainfekowane pliki czy zrobić to co ty napisałeś jessi?
krzysiekx
(krzysiekx)
15 Grudzień 2009 18:55
#7
Zrób to co napisała jessica
mlspd
(Lenard1t)
15 Grudzień 2009 19:21
#8
To jest log z czyszczenia http://wklej.org/id/236687/ a to zrobiony nowy http://wklej.org/id/236697/ czy wszystko jest już dobrze? Dodam że na razie nie pojawiła mi się żadna reklama;)
jessica
(jessica)
15 Grudzień 2009 19:32
#9
Jest czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
MBAM możesz jeszcze użyć - to nie zaszkodzi.
Może coś znajdzie, czego w logu OTL nie widać.
jessi
mlspd
(Lenard1t)
15 Grudzień 2009 19:59
#10
Zrobiłem jeszcze skan Malwarebytes’ Anti-Malware i to log z niego http://wklej.org/id/236774/ trochę mnie to niepokoi bo dużo tych infekcji. Czy mam je wszystkie usunąć?
jessica
(jessica)
15 Grudzień 2009 20:07
#11
Wklej ten raport na http://wklejtekst.pl/ , bo "wklej.org ma jakieś kłopoty.
jessi
mlspd
(Lenard1t)
15 Grudzień 2009 20:12
#12
jessica
(jessica)
15 Grudzień 2009 20:20
#13
Tak, usuń wszystko, co znalazł MBAM.
jessi
mlspd
(Lenard1t)
15 Grudzień 2009 20:31
#14
Wielkie dzięki za pomoc Jessica. Teraz w końcu jest wszystko tak jak powinno być