ricardos2
(ricardos2)
23 Październik 2011 10:06
#1
Po przeskanowaniu Malaware wykrył on mi szpiegujące oprogrmowanie
Malwarebytes’ Anti-Malware 1.51.2.1300 www.malwarebytes.org Wersja bazy: 8004 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2011-10-23 12:02:37 mbam-log-2011-10-23 (12-02-30).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 155816 Upłynęło: 1 minut(y), 57 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 0 Zainfekowanych plików: 0 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1 ) Good: (http://www.google.com ) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1 ) Good: (http://www.google.com ) -> No action taken. Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: (Nie znaleziono zagrożeń)
4lpha
(4lpha)
23 Październik 2011 10:21
#2
Zamierzasz coś z tym zrobić?
Ja tam widzę tylko podmienioną stronę startową.
ricardos2
(ricardos2)
23 Październik 2011 10:26
#3
Zaraz wkleje jeszcze otl , jestem w trakcie .
– Dodane 23.10.2011 (N) 12:34 –
http://www.wklejto.pl/107457
Acorus
(Acorus)
23 Październik 2011 12:40
#4
Odinstaluj free-downloads.net Toolbar,Winamp Toolbar,VShareToolBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=60346 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60346 IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche … p=aus&qkw=%s&tbid=60346 IE - HKCU…\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \prxtbfre2.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q= ” [2010-12-06 13:17:10 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wmp6ajpv.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-04-01 20:16:15 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wmp6ajpv.default\extensions\engine@conduit.com [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wmp6ajpv.default\searchplugins\conduit.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wmp6ajpv.default\searchplugins\startsear.xml [2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2009-09-21 12:24:16 | 000,001,329 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \prxtbfre2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \prxtbfre2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \prxtbfre2.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) [2011-08-07 17:49:45 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\EurekaLog [2011-10-23 10:10:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At1.job [2011-09-29 20:40:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At2.job [2011-10-18 12:08:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At3.job [2011-10-19 14:00:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At4.job :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
23 Październik 2011 14:05
#6
Powtórz usuwanie -chyba nie wkleiłeś :OTL
Acorus
(Acorus)
23 Październik 2011 14:21
#8
Źle wkleiłeś skrypt.Ma być od :OTL do [emptytemp]
ricardos2
(ricardos2)
23 Październik 2011 14:23
#9
Mam pytanie nie mogę nigdy wkleic z instrukcji wklejania logow ’ tego sformułowania " pamietaj wklejamy w dolne białe okno opcje skanowania ten tekst ; no i ja to wpisuje recznie
[
Acorus
(Acorus)
23 Październik 2011 15:44
#10
Jak ręcznie?Zaznaczamy cały skrypt-prawy myszy-kopiuj.
Okno OTL-a -prawy myszy wklej.