Witam
Proszę o sprawdzenie niżej zamieszczonych logów z OTL. Dostałem komputer z dość pokaźną ilością różnej maści wirusów. Infekcja polegała na tym, że zaraz po ukazaniu się pulpitu pojawiał się na cały monitor alert od jakiejś organizacji informujący o wchodzeniu na jakieś dziwne strony, wirusach i że to wszystko może zastać naprawione za jedyne 100 funtów. Chciałbym się upewnić, czy po cało dniowej walce wszystko jest w porządku.
Scan OTL http://www.wklej.org/id/748695/
Scan Extras http://www.wklej.org/id/748697/
Załączam jeszcze screen ze skanu w Spybot - Search & Destroy http://imageshack.us/f/801/screenwd.jpg/ .
Za bardzo nie wiem o co chodzi? Każde skanowanie kończy się właśnie takim wynikiem (najpierw było to 16 wpisów, później 8 aż zmalało do 3)
Pozdrawiam
Acorus
9 Maj 2012 08:28
#2
Odinstaluj Spybot - Search & Destroy,Yahoo! Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – F:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{9E1DEB76-6890-4460-B10A-A1367BC6BA92}: “URL” = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.defaultthis.engineName: “4shared Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-04-29 21:25:50 | 000,001,583 | ---- | M] () – C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\i7fzgzox.default\searchplugins\web-search.xml O3 - HKLM…\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2012-05-06 21:18:16 | 000,000,000 | —D | C] – C:\Documents and Settings\XP\Dane aplikacji\xyuh3owdudljz3je32bgtajsjbfcicjq2 [2012-05-06 21:17:52 | 000,000,000 | —D | C] – C:\Documents and Settings\XP\Dane aplikacji\xlyrs12fwaphtjqy1oufdijeea32prft2 [2009-04-09 22:09:50 | 000,000,000 | -HSD | M] – C:\Documents and Settings\XP\Dane aplikacji.# :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Dzięki
Rozumiem, że wszystko ok?
Acorus
9 Maj 2012 16:20
#4
Po prawidłowym wykonaniu skryptu tak.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
