Podobnie jak wielu innych - również padłem ofiarą tej infekcji…
Oto raporty:
OTL:
http://wklej.to/WLurO
Extras:
http://wklej.to/2EfCj
Z góry dziękuję za pomoc.
Atis
(Atis)
24 Lipiec 2012 20:31
#2
Dodatkowo jest trojan ZeroAccess (Sirefef)
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4:64bit: - HKLM…\Run: [rcpspc] rundll32.exe ",SteamAPI_RunCallbacks File not found O4:64bit: - HKLM…\Run: [smiEngine] C:\Users\ASUS\AppData\Local\Microsoft\Windows\1380\SmiEngine.exe () [2012-07-24 20:10:45 | 000,000,000 | —D | C] – C:\Users\ASUS\AppData\Roaming\hellomoto O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1806594057-3588430139-90561042-1000…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. :Files C:\Users\ASUS\AppData\Local\Microsoft\Windows\1380 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Raport z usuwania:
http://wklej.to/INl4a
Nowy log OTL:
http://wklej.to/TGiPr
Raport z SyestemLook:
http://wklej.to/DUV2K
Ten śmieszny komunikat już się nie pojawia. Za co dziękuję. A co do reszty to nie mam pojęcia… Ale dziękuję również za zauważenie. i w ogóle - z góry wszelką za pomoc.
Atis
(Atis)
24 Lipiec 2012 21:11
#4
Wklej i kliknij Wykonaj skrypt:
:OTL SRV:64bit: - File not found [On_Demand | Stopped] – C:\Program Files\RealVNC\VNC4\WinVNC4.exe – (WinVNC4) IE - HKU\S-1-5-21-1806594057-3588430139-90561042-1000…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-06-07 21:16:04 | 000,000,935 | ---- | M] () – C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\0fx4tzzg.default\searchplugins\conduit.xml :Files C:\Users\ASUS\AppData\Local{36234619-64c8-0c35-a714-497e81e876b6} :Commands [emptytemp]
Pokaż raport i nowy log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Atis
(Atis)
24 Lipiec 2012 21:41
#6
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
bardzo, bardzo mocno dziękuje. wszystko gra i śmiga.