Sawyer23
(Pilkanozna191)
24 Luty 2011 20:06
#1
Witam, mam problem z samoczynnie wyskakującymi reklamami w Internet Explorerze (mimo że używam Chrome’a). Problem chyba znany, widziałem parę rozwiązań, ale do każdego wymagane były logi, dlatego zamieszczam i czekam na odpowiedź. Z góry dziękuję.
System przeskanowany przez antywirusa (Norton, wykryte zagrożenia: qxh.exe, W32.Gammima.AG, Trojan.Gen, Trojan.Nebuler, wszystkie poddane kwarantannie), Malware’Bytes Anty-Malware (nie wykrył nic, ale operacja przerwana, bo zajmowała dużo czasu…) i Dr. Web Curelt (nie wykrył nic)
OTL http://wklej.org/id/481950/
Extras http://wklej.org/id/481951/
GMER http://wklej.org/id/481952/
jessica
(jessica)
24 Luty 2011 21:07
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” O2 - BHO: (D) - {BC2471D2-B720-38D6-9A61-C780EFC93A81} - Reg Error: Value error. File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [wsctf.exe] File not found O33 - MountPoints2{1b70612a-bb1b-11dd-9227-efc2283f5b54}\Shell\AutoRun\command - “” = K:\rpw.exe O33 - MountPoints2{1b70612a-bb1b-11dd-9227-efc2283f5b54}\Shell\open\Command - “” = K:\rpw.exe File not found – C:\WINDOWS\System32\winlyv32.dll File not found – C:\WINDOWS\System32\arking0.dll File not found – C:\WINDOWS\System32\arking.exe [2011-02-24 16:09:01 | 000,150,016 | ---- | C] () – C:\WINDOWS\Qqyqua.exe [2011-02-24 16:08:52 | 000,057,344 | RHS- | C] () – C:\WINDOWS\System32\cscriptu.dll [2011-02-24 16:08:52 | 000,000,330 | RHS- | M] () – C:\WINDOWS\Tasks\KLNUJR.job [2011-02-24 18:01:03 | 000,000,250 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2011-02-24 18:25:07 | 000,000,304 | -H-- | M] () – C:\WINDOWS\Tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Files rpw /alldrives RECYCLER /alldrives C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Qxi.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Masz MBAM, więc go użyj, jeśli jeszcze nie użyłeś.
jessi
Sawyer23
(Pilkanozna191)
25 Luty 2011 15:24
#3
Raport z usuwania http://wklej.org/id/482363/
Drugi log OTL http://wklej.org/id/482370/
MBAM użyty, usunięte wszystkie zainfekowane obiekty.
jessica
(jessica)
25 Luty 2011 15:49
#4
Drobna kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script . Tym razem restartu nie będzie.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Sawyer23
(Pilkanozna191)
25 Luty 2011 20:59
#5
Co do przywracania systemu - nie mogę zaznaczyć tej opcji, bo została “wyłączona przez zasady grupy”
Edit: Poradziłem sobie poprzez gpedit.msc
dzięki wielkie za pomoc.