Witam,
Pojawił się na jednym z komputerów z których korzystam wirus Security Shield 2012. Poniżej wklejam logi ze skanowania przy pomocy OTL:
http://wklej.org/id/783230/ (OTL.txt)
http://wklej.org/id/783232/ (Extras.txt).
Bardzo proszę o pomoc!
Pozdrawiam
Emancypator
Atis
(Atis)
2 Lipiec 2012 19:42
#2
Skasuj post z tematu do którego się dopisałeś.
W panelu sterowania odinstaluj:
Ask Toolbar
Ask Toolbar Updater
Spybot - Search & Destroy
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000STPL&apn_uid=41C3325A-88FB-4AEE-B0C4-005FD568D30C&apn_sauid=ED870C67-4F25-44F8-8119-41DFB496702D IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\SearchScopes{A272A16B-B2D8-4091-B4E2-8C9686A89625}: “URL” = http://search.targeo.pl/?query={searchTerms}&encoding=utf-8&os=1 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=41C3325A-88FB-4AEE-B0C4-005FD568D30C&apn_ptnrs=U3&apn_sauid=ED870C67-4F25-44F8-8119-41DFB496702D&apn_dtid=OSJ000STPL&&q= ” O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\RunOnce: [xuaodewcz] C:\Documents and Settings\Małgosia\Ustawienia lokalne\Dane aplikacji\xuaodewcz.exe () O32 - AutoRun File - [2010-04-14 22:54:30 | 000,000,166 | ---- | M] () - F:\autorun.inf – [FAT32] [2012-07-02 20:51:00 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Files D:\Dane\Małgosia\Pulpit*.tmp :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Post skasowałem. Dzięki za uwagę i przepraszam za bałaganiarstwo.
Programy z Panelu Sterowania odinstalowałem (przy Ask Toolbar Updater miałem komunikat, że można tylko usunąć z listy programów, wcześniej usunąłem Ask Toolbar).
Skrypt wykonałem, ale zawiesiło się na “[resethosts]”. OTL wyświetla na dole status “Resetting HOSTS file. DO NOT INTERRUPT” od ok. 10 minut. Czy może być to związane z tym, że włączony jest jeszcze antywirus (Avira)? Przerwać działanie OTL czy czekać aż kiedyś być może zakończy działanie?
EDIT: w przypadku pierwszego linku zawartego w skrypcie wpisałem cały adres (przy pomocy “kopiuj adres linku”) bo forum ucięło jego środek.
Atis
(Atis)
2 Lipiec 2012 20:10
#4
Zakończ proces OTL i pokaż nowy log Skanuj.
Zakończyłem proces, musiałem wylogować użytkownika i zalogować ponownie, ponieważ widziałem same tło pulpitu.
http://wklej.org/id/783271/ (OTL.txt)
http://wklej.org/id/783274/ (extras.txt)
Wydaje się, że problem zniknął, jednak nie mogę się połączyć z Internetem.
EDIT: nie ma już problemu z Internetem, wyłączyło się automatycznie połączenie sieci bezprzewodowej.
Atis
(Atis)
2 Lipiec 2012 20:41
#6
Przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2011-08-28 18:03:25 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Ask
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Wykonałem to wszystko. SecurityCheck pokazał mi nieaktualną Javę, Flash Playera i FireFoxa, wszystko zaaktualizowałem.
Przeskanowałem Malwarebytes-AntiMalware. Znalazł 3 wpisy do rejestru, które dodał do kwarantanny i naprawił.
Wszystko teraz działa. Wielkie, wielkie dzięki poświęcony czas i pomoc!