rzakui
(Rzakui)
13 Styczeń 2011 21:07
#1
Więc sytuacja wygląda tak: trojan na dyskach E i F (był na wszystkich, ale metodą prób i błędów udało mi się go (chyba) usunąć z D i C, posiłkowałem się tym tematem trojan-systemie-nie-potrafie-usunac-t366369.html ).
E:\srgo.exe
F:\srgo.exe
nazwa: Win32:Soolo[Tri]
Zamieszczam LOG z OTL
http://wklej.org/id/456571/
Nie znam się za bardzo, proszę o pomoc bo ten szatański twór denerwuje mnie na równi z braciszkiem-ćwierćczłowiekiem, przez którego go mam (czyli bardziej się już nie da)
Pozdrawiam i dzięki za pomoc
system
(system)
13 Styczeń 2011 23:03
#2
http://majorgeeks.com/Norman_Malware_Cl … d5450.html Pobierz, uruchom (bez instalacji), niczego nie zmieniaj w ustawieniach, naciśnij Start scan… i poczekaj cierpliwie kilkadziesiąt minut. Na pewno zrobi swoje. Po tym zrestartuj komputer.
Acorus
(Acorus)
14 Styczeń 2011 09:08
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1935655697-1450960922-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com?o=15161&l=dis [binary data] IE - HKU\S-1-5-21-1935655697-1450960922-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2405280 IE - HKU\S-1-5-21-1935655697-1450960922-839522115-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1935655697-1450960922-839522115-1003…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q= ” [2010-09-25 15:01:11 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6j1ro9da.default\extensions\toolbar@ask.com [2010-05-26 14:18:50 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6j1ro9da.default\searchplugins\askcom.xml [2010-06-08 10:28:50 | 000,000,929 | ---- | M] () – C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6j1ro9da.default\searchplugins\conduit.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1935655697-1450960922-839522115-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-1450960922-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [LCheck] File not found O4 - HKU\S-1-5-21-1935655697-1450960922-839522115-1003…\Run: [fsm] File not found O4 - Startup: C:\Documents and Settings\Daniel\Menu Start\Programy\Autostart\Joint Operations Typhoon Rising Registration.lnk = File not found O32 - AutoRun File - [2011-01-13 20:53:52 | 000,000,055 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-13 20:53:52 | 000,000,055 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{02d9ca78-e989-11de-a171-806d6172696f}\Shell\AutoRun\command - “” = srgo.exe O33 - MountPoints2{02d9ca78-e989-11de-a171-806d6172696f}\Shell\open\Command - “” = srgo.exe O33 - MountPoints2{02d9ca79-e989-11de-a171-806d6172696f}\Shell\AutoRun\command - “” = srgo.exe O33 - MountPoints2{02d9ca79-e989-11de-a171-806d6172696f}\Shell\open\Command - “” = srgo.exe O33 - MountPoints2{1d277632-1f1f-11e0-9e1e-00241d9983a2}\Shell\AutoRun\command - “” = I:\srgo.exe O33 - MountPoints2{1d277632-1f1f-11e0-9e1e-00241d9983a2}\Shell\open\Command - “” = I:\srgo.exe O33 - MountPoints2{dada815f-7c57-11df-9ad6-00241d9983a2}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe O33 - MountPoints2{dada815f-7c57-11df-9ad6-00241d9983a2}\Shell\open\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe [2011-01-13 21:01:01 | 000,000,236 | ---- | M] () – C:\WIND\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ask Toolbar.
rzakui
(Rzakui)
14 Styczeń 2011 12:44
#4
Dzięki za pomoc, wszystko śmiga. Odinstalowałem Ask Toolbar
OTL ze skanu
http://wklej.org/id/456812/
I jeszcze z UsbFix
http://wklej.org/id/456836/
I tak przy okazji, kończy mi się licencja na avasta, a po tym trojanie zaczynam mieć wątpliwości co do jego skuteczności, polecacie coś innego?
Acorus
(Acorus)
14 Styczeń 2011 13:31
#5
W porządku.W OTL użyj opcji Sprzątanie aUsbFix Uninstall.Miałeś starego Avasta to zainstaluj nowego,bezpłatnego.
system
(system)
14 Styczeń 2011 15:49
#6
Chcesz miec zaufanie, to zainstaluj Avirę. Mam 8 lat i wszystko jest OK.