Robak Win32/Pushbot.vr z Facebooka!

kara_g · 23 Czerwiec 2012 09:10

Hej,parę dni temu kliknęłam na link od koleżanki na fb. Oczywiście okazał się to spam z wirusem. Codziennie antywirus informuje mnie o zagrożeniu, pomimo że za każdym razem go usuwam (wirusa) …Wykonałam skan OTL’em i tylko na tym kończy się moja znajomość tego programu heh Bardzo proszę o pomoc ![-o<

OTL : http://wklej.org/id/778202/

Extras : http://wklej.org/id/778205/

Acorus · 23 Czerwiec 2012 09:34

Odinstaluj Babylon toolbar on IE,DealPly,Mario_Forever Toolbar,My Web Search (My Web Face),Norton Security Scan,Przyspiesz Komputer,Softonic toolbar on IE and Chrome,uTorrentBar Toolbar,WinZipBar Toolbar,Yahoo! Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2010-10-09 19:59:03 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Running] – C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKLM…\URLSearchHook: {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKLM…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com) IE - HKCU…\URLSearchHook: {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {F08555B0-9CC3-11D2-AA8E-000000000567} - No CLSID value found IE - HKCU…\SearchScopes{049226AE-7A51-45D5-953D-E3DFE55C0313}: “URL” = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_2_&babsrc=SP_ss&mntrId=8c3e765a00000000000000235ae786ec IE - HKCU…\SearchScopes{3B68D596-6638-4261-8BFA-827D7D8095BB}: “URL” = http://www.ant.com/search?s=browser&q={searchTerms} IE - HKCU…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: “URL” = http://127.0.0.1:4664/search&s=X_Fk5TcN … _KgHhs4?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112555&tt=060612_7_&babsrc=KW_ss&mntrId=8c3e765a00000000000000235ae786ec&q=” [2012-06-20 20:24:33 | 000,000,000 | —D | M] (DealPly) – C:\Users\Kara\AppData\Roaming\mozilla\Firefox\Profiles\du7qgefo.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-05-14 15:06:58 | 000,000,000 | —D | M] (Babylon) – C:\Users\Kara\AppData\Roaming\mozilla\Firefox\Profiles\du7qgefo.default\extensions\ffxtlbr@babylon.com [2012-05-14 15:05:56 | 000,000,000 | —D | M] (Yontoo) – C:\Users\Kara\AppData\Roaming\mozilla\Firefox\Profiles\du7qgefo.default\extensions\plugin@yontoo.com O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found O3 - HKCU…\Toolbar\WebBrowser: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\AntToolbar.dll (Ant.com) O3 - HKCU…\Toolbar\WebBrowser: (WinZipBar Toolbar) - {50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\tbMari.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.3.6\CoIEPlg.dll (Symantec Corporation) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKCU…\Run: [RMF FM Miasto Muzyki] File not found O4 - HKCU…\Run: [yksndny] C:\Users\Kara\AppData\Local\xyeekw.exe () O4 - Startup: C:\Users\Kara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmuvx.exe () [2012-06-22 21:24:52 | 000,128,004 | R-S- | M] () – C:\Users\Kara\AppData\Local\xyeekw.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

kara_g · 23 Czerwiec 2012 11:55

Wszystko zrobiłam zgodnie z poleceniami.Po resecie nie pojawiła sie juz informacja o zagrożeniu:) Poniżej wklejki

OTL : http://wklej.org/id/778299/

RAPORT : http://wklej.org/id/778300/

Acorus · 23 Czerwiec 2012 12:02

W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Odinstaluj Nortona Norton Removal Tool http://us.norton.com/support/kb/web_vie … N&ln=en_US

http://www.dobreprogramy.pl/Norton-Remo … 12812.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

kara_g · 23 Czerwiec 2012 13:23

Dziękuję bardzo za pomoc!! =D>