Witam! Niestety na moim komputerze pojawił się dość znany wirus. Czytałem kilka poradników jak go usunąć (trefny kod, rejestr itp), lecz wolę niczego nie próbować, a zapytać się co mam zrobić? Oto log z OTL:
http://wklej.to/glU2X
Naprawdę nie wiem co mam robić. Będę wdzięczny za każdą odpowiedź. Wcześniej wyczyściłem komputer CCleaner’em i SpyBot’em.
Atis
(Atis)
27 Lipiec 2012 21:51
#2
Odinstaluj Spybot, Akamai NetSession Interface, uTorrentControl2 Toolbar, Softonic Toolbar, Vid-Saver.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=4.0004002 IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{093162B8-D3C0-4C51-817C-5E1B963BC50C}: “URL” = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010712_5&babsrc=SP_ss&mntrId=8a4957c100000000000000248c413abf IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=d7aa82f6-4dd7-46d4-9803-7beb85fc15f7&affid=111583&searchtype=hp&babsrc=lnkry ” FF - prefs.js…extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” FF - prefs.js…browser.startup.homepage: “http://start.facemoods.com/?a=stonicpl ” [2012-07-26 02:56:17 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-01-30 16:27:15 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\cacaoweb@cacaoweb.org [2012-07-26 02:56:17 | 000,000,000 | —D | M] (“Vid-Saver”) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\crossriderapp3491@crossrider.com [2012-06-15 07:36:40 | 000,000,000 | —D | M] (softonic.com ) – C:\Users\Sevenity\AppData\Roaming\mozilla\Firefox\Profiles\jmf897j3.default\extensions\ffxtlbra@softonic.com [2012-01-30 11:15:34 | 000,002,060 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\softonic.xml [2012-02-06 00:32:03 | 000,003,915 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\SweetIM Search.xml [2012-07-20 23:02:02 | 000,002,474 | ---- | M] () – C:\Users\Sevenity\AppData\Roaming\Mozilla\Firefox\Profiles\jmf897j3.default\searchplugins\Web Search.xml O4 - HKLM…\Run: [bizewpcjdxtwsnl] C:\ProgramData\bizewpcj.exe () O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [bizewpcjdxtwsnl] C:\ProgramData\bizewpcj.exe () [2012-07-27 19:00:07 | 000,061,440 | ---- | C] () – C:\ProgramData\bizewpcj.exe [2012-07-27 18:59:38 | 000,000,051 | ---- | C] () – C:\ProgramData\dnpdxhiwvjvaygo [2012-07-27 18:59:37 | 000,061,440 | ---- | C] () – C:\Users\Sevenity\0.5190166716487681.exe :Files C:\Users\Sevenity\AppData\Local\setup.exe :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Chłopie nie wiem jak dziękować
Log po restarcie: http://wklej.to/CyQxM
OTL: http://wklej.to/PQgMw
Atis
(Atis)
27 Lipiec 2012 22:43
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Users\Sevenity\AppData\Local\Akamai\netsession_win.exe” File not found [2012-07-27 19:00:07 | 000,000,000 | —D | C] – C:\ProgramData\avtmeckrdsmzzjk [2012-07-20 23:01:18 | 000,000,000 | —D | C] – C:\Users\Sevenity\AppData\Local\Smartbar [2012-07-20 22:57:19 | 000,000,000 | —D | C] – C:\Users\Sevenity\AppData\Roaming\OpenCandy [2012-07-04 20:48:03 | 000,000,890 | ---- | M] () – C:\user.js
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Ok. Wszystko zrobiłem zgodnie z poleceniem. Jestem niezmiernie wdzięczny. Mam jedno pytanie. jak się chronić przed tego typu wirusami? Są jakieś programy? mogą być płatne, chć wolałbym darmowe.
Atis
(Atis)
27 Lipiec 2012 22:58
#6
Chyba zauważyłeś jaka to plaga na forum i wszystkie antywirusy to przepuszczają.
Jedyny sposób to zachować ostrożność, bo infekcja następuje przez kliknięcie na jakiś link.
Poza tym aktualizacja oprogramowania mającego wpływ na bezpieczeństwo.
Odinstaluj stare wersje programów Java, Adobe Reader, Flash Player.
Oczywiście widziałem te wszystkie posty :o Ok. Dziękuję za rady na pewno skorzystam.