Qwert7
2 Lipiec 2011 08:24
#1
Witam
Mam problem z tym wirusem z tematu. Jako zielony proszę o konkretne, proste porady. Dowiedziałem się z tego forum iż należy wkleić skany z OTL.
Oto one:
extras.txt http://www.sendspace.pl/file/a83ec314425722c324c6377
otl.txt http://www.sendspace.pl/file/8b3691a0d5c6757d94b52b1
Licze na pomoc, z góry dzięki
Pozdrawiam
Acorus
2 Lipiec 2011 10:47
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\tbBitT.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files (x86)\BitTorrentBar\tbBitT.dll (Conduit Ltd.) O4 - HKLM…\Run: [setwallpaper] File not found O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) [2011-05-25 15:52:50 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-05-25 15:52:50 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-25 15:52:48 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Mati\AppData\Local\Codecs.exe [2011-05-25 15:52:48 | 000,566,784 | ---- | C] ( ) – C:\Users\Mati\AppData\Local\jushed.exe [2011-05-25 15:52:48 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Mati\AppData\Local\nircmd.exe [2011-05-25 15:52:53 | 000,000,002 | ---- | C] () – C:\ProgramData\timerxfile [2011-05-25 15:52:53 | 000,000,002 | ---- | C] () – C:\ProgramData\datesavefile [2011-05-25 15:52:53 | 000,000,001 | ---- | C] () – C:\ProgramData\varsavefile [2011-05-25 15:52:50 | 000,004,768 | ---- | C] () – C:\ProgramData\operaprefs.ini [2011-05-25 15:52:48 | 000,004,768 | ---- | C] () – C:\Users\Mati\AppData\Local\operaprefs.ini :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj BitTorrentBar Toolbar .
Qwert7
2 Lipiec 2011 11:25
#3
Raport: http://www.sendspace.pl/file/4401e947075b36a958c4d2a (dziwne troche, nie znalazlo tego bitorrentbar toolbar, owego pliku nie mam nawet jak usunąć, w dodaj/usuń go nie ma - jakby wyparował)
otl.txt http://www.sendspace.pl/file/cbc062d1965635bcb5ba804
Acorus
2 Lipiec 2011 12:24
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe