Security Shield 2012

emancypator · 2 Lipiec 2012 19:32

Witam,

Pojawił się na jednym z komputerów z których korzystam wirus Security Shield 2012. Poniżej wklejam logi ze skanowania przy pomocy OTL:

http://wklej.org/id/783230/ (OTL.txt)

http://wklej.org/id/783232/ (Extras.txt).

Bardzo proszę o pomoc!

Pozdrawiam

Emancypator

Atis · 2 Lipiec 2012 19:42

Skasuj post z tematu do którego się dopisałeś.

W panelu sterowania odinstaluj:

Ask Toolbar

Ask Toolbar Updater

Spybot - Search & Destroy

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000STPL&apn_uid=41C3325A-88FB-4AEE-B0C4-005FD568D30C&apn_sauid=ED870C67-4F25-44F8-8119-41DFB496702D IE - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\SearchScopes{A272A16B-B2D8-4091-B4E2-8C9686A89625}: “URL” = http://search.targeo.pl/?query={searchTerms}&encoding=utf-8&os=1 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=41C3325A-88FB-4AEE-B0C4-005FD568D30C&apn_ptnrs=U3&apn_sauid=ED870C67-4F25-44F8-8119-41DFB496702D&apn_dtid=OSJ000STPL&&q=” O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-2771395257-3163388723-3768295164-1006…\RunOnce: [xuaodewcz] C:\Documents and Settings\Małgosia\Ustawienia lokalne\Dane aplikacji\xuaodewcz.exe () O32 - AutoRun File - [2010-04-14 22:54:30 | 000,000,166 | ---- | M] () - F:\autorun.inf – [FAT32] [2012-07-02 20:51:00 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Files D:\Dane\Małgosia\Pulpit*.tmp :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

emancypator · 2 Lipiec 2012 20:01

Post skasowałem. Dzięki za uwagę i przepraszam za bałaganiarstwo.

Programy z Panelu Sterowania odinstalowałem (przy Ask Toolbar Updater miałem komunikat, że można tylko usunąć z listy programów, wcześniej usunąłem Ask Toolbar).

Skrypt wykonałem, ale zawiesiło się na “[resethosts]”. OTL wyświetla na dole status “Resetting HOSTS file. DO NOT INTERRUPT” od ok. 10 minut. Czy może być to związane z tym, że włączony jest jeszcze antywirus (Avira)? Przerwać działanie OTL czy czekać aż kiedyś być może zakończy działanie?

EDIT: w przypadku pierwszego linku zawartego w skrypcie wpisałem cały adres (przy pomocy “kopiuj adres linku”) bo forum ucięło jego środek.

Atis · 2 Lipiec 2012 20:10

Zakończ proces OTL i pokaż nowy log Skanuj.

emancypator · 2 Lipiec 2012 20:27

Zakończyłem proces, musiałem wylogować użytkownika i zalogować ponownie, ponieważ widziałem same tło pulpitu.

http://wklej.org/id/783271/ (OTL.txt)

http://wklej.org/id/783274/ (extras.txt)

Wydaje się, że problem zniknął, jednak nie mogę się połączyć z Internetem.

EDIT: nie ma już problemu z Internetem, wyłączyło się automatycznie połączenie sieci bezprzewodowej.

Atis · 2 Lipiec 2012 20:41

Przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

emancypator · 2 Lipiec 2012 21:20

Wykonałem to wszystko. SecurityCheck pokazał mi nieaktualną Javę, Flash Playera i FireFoxa, wszystko zaaktualizowałem.

Przeskanowałem Malwarebytes-AntiMalware. Znalazł 3 wpisy do rejestru, które dodał do kwarantanny i naprawił.

Wszystko teraz działa. Wielkie, wielkie dzięki poświęcony czas i pomoc!