mar250
(Marcxin)
3 Kwiecień 2013 08:40
#1
a więc zainfekowały mnie dwa wirusy tego typu przy uruchamianiu komputera od razu wyskakują mi i nie moge nic zrobić
czytałem mnóstwo tematów na ten temat jak usunąc i nie daje rady i tak . Dodam że także w trybie awaryjnym i trybie awaryjnym z obsługą sieci ten wirus od razu sie pojawia próbowałem uruchamiac w trybie awaryjnym z wierszem polecenia i wtedy explorer.exe ale doslownie po sekundzie od wpisania explorer.exe ten wirus znowu wyskakuje… Dodam że posiadam windows 7
Pomozcie…
Atis
(Atis)
3 Kwiecień 2013 08:51
#2
Pobierz OTL na pendrive:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Uruchom tryb awaryjny z wierszem polecenia.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz
Pliki typu -> Wszystkie pliki
Teraz odszukaj OTL kliknij prawym i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
Atis
(Atis)
3 Kwiecień 2013 09:22
#4
Wyślij logi na http://sendfile.pl/ i podaj link.
mar250
(Marcxin)
3 Kwiecień 2013 09:29
#5
Atis
(Atis)
3 Kwiecień 2013 09:46
#6
Pobierz plik FIX:
http://sendfile.pl/297437/FIX.txt
Uruchom OTL i kliknij Wykonaj skrypt -> OK -> Wskaż na plik FIX -> Wykonaj skrypt
Zatwierdź restart komputera.
Uruchom normalnie system i odinstaluj:
facemoods
Incredibar Toolbar on IE
DealPly
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
mar250
(Marcxin)
3 Kwiecień 2013 11:53
#7
Po uruchomieniu kompa wyskakuje mi takie okienko :
Run DLL
Wystąpił problem podczas uruchamiania pliku C:\users\i5\wgsdgsdgdsgsd.dll
Nie można odnaleźć określonego modułu
nowe logi z OTL
http://sendfile.pl/297474/OTL.Txt
http://sendfile.pl/297475/Extras.Txt
Atis
(Atis)
3 Kwiecień 2013 12:05
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-753499855-3652640966-3772351912-1000…\URLSearchHook: {87d5d709-40f2-48a7-8f47-7bb821af70ab} - No CLSID value found IE - HKU\S-1-5-21-753499855-3652640966-3772351912-1000…\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found IE - HKU\S-1-5-21-753499855-3652640966-3772351912-1000…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@incredibar.com:1.5.0 FF - prefs.js…extensions.enabledItems: info@bflix.info:5.0 [2012-04-02 12:49:58 | 000,000,000 | —D | M] (TheBflix) – C:\Users\i5\AppData\Roaming\mozilla\Firefox\Profiles\0pbhuic8.default\extensions\info@bflix.info [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Users\i5\AppData\Roaming\mozilla\firefox\profiles\0pbhuic8.default\searchplugins\BearShareWebSearch.xml [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012-01-27 17:11:08 | 000,002,325 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\pandasecuritytb.xml O4 - HKLM…\Run: [] File not found [2013-03-30 18:29:39 | 000,000,404 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for i5.job [2013-04-01 18:28:30 | 000,001,021 | ---- | C] () – C:\Users\i5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] “ServiceDll”=hex(2):“D:\WINDOWS\system32\wuauserv.dll” :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
mar250
(Marcxin)
3 Kwiecień 2013 12:24
#9
niechcący zamknąłem raport z usuwania ;/ , ale ten komunikat dalej jest przy włączeniu komputera
Najnowsze logi z OTL
http://sendfile.pl/297485/Extras.Txt
http://sendfile.pl/297484/OTL.Txt
Atis
(Atis)
3 Kwiecień 2013 12:51
#10
Pobierz i uruchom SystemLook
Do okna programu wklej:
Kliknij Look i pokaż raport.
mar250
(Marcxin)
3 Kwiecień 2013 12:54
#11
SystemLook 30.07.11 by jpshortstuff
Log created at 14:53 on 03/04/2013 by i5
Administrator - Elevation successful
========== regfind ==========
Searching for “wgsdgsdgdsgsd.dll”
No data found.
========== filefind ==========
Searching for “wgsdgsdgdsgsd.dll”
No files found.
========== dir ==========
C:\Users\i5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup - Parameters: “/s”
—Files—
desktop.ini —hs-- 174 bytes [21] [21]
OpenOffice.org 3.3.lnk --a---- 1193 bytes [18] [18]
runctf.lnk --a---- 1039 bytes [22] [22]
No folders found.
-= EOF =-
Atis
(Atis)
3 Kwiecień 2013 13:07
#12
Wklej do OTL i kliknij Wykonaj skrypt:
Odinstaluj:
Java 6 Update 30
Java 7 Update 9
Adobe Reader X (10.1.2)
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Zainstaluj:
Java 7 Update 17
Adobe Reader
Flash Player Plugin-based browsers.
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
mar250
(Marcxin)
3 Kwiecień 2013 14:37
#13
Wszystko porobiłem antywirus wykrył 5 wirusów które nim usunąłem , żadne okienka nie wyskakują po uruchomieniu komputera
Atis jesteś bogiem ! Wielkie dzięki za pomoc ! Bez ciebie nigdy by sie nie udało DZIĘKI