lokibb2
(Lokibb)
14 Sierpień 2011 01:02
#1
Witam. Miałem na komputerze przez ostatnie dwa dni syf w postaci Personal Shield Pro. Jakoś go usunąłem dzięki Malware bytes Anti-Malware, jednak wydaje mi się że komputer cały czas jest zainfekowany. Działa powoli, a co najważniejsze po kliknięciu w link podczas użytkowania internetu próbuje mnie przenieść na strony z wirusami. Co mam robić?
Logi:
extras - http://wklej.to/7etMz
OTL - http://wklej.to/0vgGX
logi z MBAM - http://wklej.to/JZ6Nn
Z góry dzięki za pomoc.
– Dodane 14.08.2011 (N) 17:46 –
Hmm? Wie ktoś może co z tym zrobić?
Acorus
(Acorus)
16 Sierpień 2011 12:02
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-05-04 00:40:11 | 000,001,583 | ---- | M] () – C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\ewejutmx.default\searchplugins\web-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [Obedeh] C:\WINDOWS\kbdesj.dll (UPEK Inc.) [2011-08-14 02:01:52 | 000,000,228 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-08-14 00:21:36 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011-08-12 18:29:32 | 000,000,430 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for pc.job [2011-07-02 23:38:56 | 000,000,000 | —D | M] – C:\Documents and Settings\pc\Dane aplikacji\EurekaLog [2011-08-14 00:09:59 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\fL13602MiMiD13602 :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ad-Aware,Norton Security Scan.