Deelor
11 Lipiec 2012 18:05
#1
Od długiego czasu mój komputer dziwnie działa, wcale o niego nie dbałem, ściągałem wiele rzeczy, z nieznanych źródeł, pewnie od tego jest zainfekowany - mam nadzieje, że pomożecie w jakimś stopniu coś z tym zrobić.
OTL
http://wklej.org/id/788636/
EXTRAS
http://wklej.org/id/788657/
Atis
11 Lipiec 2012 18:08
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie.
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Deelor
12 Lipiec 2012 22:37
#3
Nowe logi
http://wklej.org/id/789279/
http://wklej.org/id/789282/
Pomożecie może z usunięciem tych “toolbarów”? I innych niechcianych programów… wiem że jakoś się skrypt wklejało
Atis
12 Lipiec 2012 23:05
#4
Odinstaluj w panelu sterowania Windows Searchqu Toolbar
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe – (PLAY ONLINE. RunOuc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva392.sys – (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] – d:\Program Files\WinISO Computing\WinISO\bin\driver\WISOVD_xp.sys – (WISOVD) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\OQxSmPVL.sys – (OQxSmPVL) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\FmaXAaoy.sys – (FmaXAaoy) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\123\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys – (cpuz134) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\kpmmfn.sys – (amsint32) IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}: “URL” = http://dts.search-results.com/sr?src=ie … mid=413&q={searchTerms} O3 - HKLM…\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Advanced\Folder\Hidden\SHOWALL: CheckedValue = 1 2012-07-31 23:33:49 | 000,000,000 | —D | C] – C:\Documents and Settings\To włączaj\DoctorWeb :Files netsh firewall reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Deelor
13 Lipiec 2012 08:33
#5
Zrobiłem ten skrypt, jednak myślałem że raport się gdzieś zapisze, ale go znaleźć nie mogę.
Zaraz tutaj dam logi OTL:
http://wklej.org/id/789583/ Extras
http://wklej.org/id/789584/ OTL
NSIS_ERROR - nie mogę tego usunąć…
Atis
13 Lipiec 2012 09:29
#6
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) [2012-07-31 23:33:49 | 000,000,000 | —D | C] – C:\Documents and Settings\To włączaj\DoctorWeb [2012-07-31 20:28:41 | 000,000,000 | —D | C] – C:\Documents and Settings\To włączaj\Dane aplikacji\Toolbar4 [2012-07-31 20:28:39 | 000,000,000 | —D | C] – C:\Documents and Settings\To włączaj\Dane aplikacji\searchquband :Files C:\Program Files\Windows Searchqu Toolbar :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] “Searchqu 0 MediaBar”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\TOWCZA~1\USTAWI~1\Temp\elyue.exe”=- “C:\DOCUME~1\TOWCZA~1\USTAWI~1\Temp\winnleda.exe”=- :Commands [emptytemp]
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
