Haufos
(Kkalida)
25 Maj 2010 15:53
#1
Witam, nie potrafię poradzić sobie z usunięciem tego programu. Wujek Google próbował pomóc, ale nie pomógł ;). Jakbyście potrzebowali jakieś logi to piszcie, tylko proszę jasno, bo w tej kwestii jestem dość zielony :P. Miałem ten program dosyć długo i dopiero dziś zauważyłem że to przez niego mam wycieki pamięci i inne niefajne rzeczy, czy ten spy wysyła do internetu moje skatalogowane dane? Co złego mógł zrobić przez ten czas?
Lukasz6
(Łukasz)
25 Maj 2010 17:18
#2
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
Zapisz na pulpit
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:
Kliknij Run Scan.
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
deFco247
(deFco247)
25 Maj 2010 17:47
#3
izok1980 ,
Każdy przypadek rozpatruje się osobno, nawet jeśli infekcja wydaje się być identyczna.
Haufos
(Kkalida)
26 Maj 2010 11:11
#5
Okej, tu jest skan OTL.txt: http://www.wklej.org/id/340272/
Niestety nie zrobiłem skanu extras.txt - po prostu mi on nie wyskakuje zaraz po zakończeniu procesu, tak jak podany wyżej.
Lukasz6
(Łukasz)
26 Maj 2010 12:46
#6
Avasta zaktualizuj do wersji 5 !
http://www.dobreprogramy.pl/avast-Free- … 13266.html
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
:OTL IE - HKCU…\URLSearchHook: {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) FF - prefs.js…extensions.enabledItems: piclens@cooliris.com:1.11.6a FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5 FF - prefs.js…extensions.enabledItems: unbeliever@freekickyouthanalyzer.com:0.7.5 FF - HKLM\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2010-03-18 21:00:52 | 000,000,000 | —D | M] [2010-05-08 16:38:04 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\04lih8r8.default\extensions{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2009-06-29 17:28:40 | 000,000,000 | —D | M] – C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\04lih8r8.default\extensions\unbeliever@freekickyouthanalyzer.com O2 - BHO: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MP3Bar) - {F6BD6330-76F8-44d9-B775-87614E2D8374} - C:\Program Files\Fiesta Download Manager\mp3bar.dll () O3 - HKCU…\Toolbar\WebBrowser: (WeFiBar Toolbar) - {0B876028-B388-4F6D-922F-F52FAEC8535F} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O4 - HKLM…\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [tguard] C:\Program Files\Beniamin\tguard.exe File not found O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) O33 - MountPoints2{3307dc74-64c1-11de-bbf9-000e50e77b67}\Shell\AutoRun\command - “” = H:\q9.cmd – File not found O33 - MountPoints2{3307dc74-64c1-11de-bbf9-000e50e77b67}\Shell\open\Command - “” = H:\q9.cmd – File not found O33 - MountPoints2{ab05c0c7-8027-11dd-b9b4-000e50e77b67}\Shell\AutoRun\command - “” = iq.bat O33 - MountPoints2{ab05c0c7-8027-11dd-b9b4-000e50e77b67}\Shell\open\Command - “” = iq.bat [2008-08-14 17:54:02 | 000,000,030 | ---- | C] () – C:\windows\TextSpy.ini :Files C:\Program Files\RelevantKnowledge :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
I usuń zbędny Google Toolbar
Haufos
(Kkalida)
26 Maj 2010 20:49
#7
Po usuwaniu: http://www.wklej.org/id/340600/ .
Zaraz wkleję nowy log.
Ok, to on już po restarcie: http://www.wklej.org/id/340621/
Co do toolbarów, one wszystkie ściągają się na IE z którego nie korzystam, więc i tak nie zwracam na nie uwagi. W każdym razie zastosowałem się do poleceń
deFco247
(deFco247)
27 Maj 2010 13:16
#8
No to nie instaluj wszystkiego “na chama”, tylko dokładnie przeglądaj co sobie dorzucasz.
Poza tym przy skrypcie do usuwania masz klikać Run FIx , a nie Run Scan.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU…\URLSearchHook: {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5 FF - prefs.js…extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6 [2010-05-26 15:04:00 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\04lih8r8.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} O2 - BHO: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MP3Bar) - {F6BD6330-76F8-44d9-B775-87614E2D8374} - C:\Program Files\Fiesta Download Manager\mp3bar.dll () O3 - HKCU…\Toolbar\WebBrowser: (WeFiBar Toolbar) - {0B876028-B388-4F6D-922F-F52FAEC8535F} - C:\Program Files\WeFiBar\tbWeF1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O4 - HKLM…\Run: [tguard] C:\Program Files\Beniamin\tguard.exe File not found O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) [2010-05-26 22:40:00 | 000,001,036 | ---- | M] () – C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2010-05-26 21:27:57 | 000,001,032 | ---- | M] () – C:\windows\tasks\GoogleUpdateTaskMachineCore.job :Files C:\Program Files\RelevantKnowledge :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Haufos
(Kkalida)
27 Maj 2010 16:13
#9
1: http://www.wklej.org/id/340973/
2: Nie wiedziałem czy mam wpisać ten tekst który wpisałeś na początku czy zrobić na łyso, więc zrobiłem obie wersje
http://www.wklej.org/id/340978/
http://www.wklej.org/id/340985/
deFco247
(deFco247)
27 Maj 2010 16:19
#10
Logi z OTL czyste, ale gdzie log z GMER?
Haufos
(Kkalida)
27 Maj 2010 19:53
#11
Nie wiem o co chodzi… Wybacz Możesz napisać co powinienem zrobić żeby go otrzymać?
deFco247
(deFco247)
27 Maj 2010 20:48
#12
Łups… Pomyliłem chyba tematy. Takie są skutki pisania na trzech forach jednocześnie… :x
Skoro logi są czyste, to nie ma nic więcej do roboty.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Haufos
(Kkalida)
29 Maj 2010 10:08
#13
Ok. Nadal mam proces rlvkng.exe (czy jakoś tak:)) - czy po tych zabiegach zniknie?
deFco247
(deFco247)
29 Maj 2010 10:36
#14
Wykonaj to co napisałem włącznie ze skanowaniem MBAM i czyszczeniem CCleaner.
Haufos
(Kkalida)
13 Czerwiec 2010 11:11
#15
Sorry że tyle czasu nie pisałem, ale miałem parę powodów które pewnie i tak was nie interesują
Wykonałem ten skan. Rozmiar zainfekowania mojego kompa … hm… dosyć mnie zaskoczył oto log po usuwaniu: http://wklej.org/id/349863/
Czy mogę teraz potraktować komputer CCleanerem?
deFco247
(deFco247)
13 Czerwiec 2010 11:35
#16
Tak, wszystko w kolejności, jaką podałem.