czopek
26 Sierpień 2011 17:25
#1
Witam, jestem kolejną naiwną ofiarą tego wirusa i bardzo prosze o Was o pomoc, gdyż specem w dziedzinie komputerow niestety nie jestem, licze na Was.
http://wklej.org/id/585101/ OTL
http://wklej.org/id/585150/ EXTRAS
Wcześniej jeszcze przeskanowalem system programem MALEWYREBYTES, oto log http://wklej.org/id/585153/
Licze na Waszą pmoc ![-o<
drobok
26 Sierpień 2011 17:42
#2
Raport nie jest pełny.
W własne opcje skanowania wklej:
:OTL
File not found (No name found) --
O31 - SafeBoot: AlternateShell - services32.exe
:files
C:\WINDOWS\ufa
C:\WINDOWS\phoenix
C:\WINDOWS\update.7.1
C:\WINDOWS\update.2
C:\WINDOWS\update.5.0
C:\WINDOWS\update.1
C:\WINDOWS\ufa.rar
C:\WINDOWS\phoenix.rar
C:\WINDOWS\rpcminer.rar
C:\WINDOWS\geoiplist
C:\WINDOWS\geoiplist.rar
C:\WINDOWS\unrar.exe
C:\WINDOWS\info1
C:\WINDOWS\loader2.exe_ok
:Services
HidServ
ASKUpgrade
ASKService
AppMgmt
ddservice
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[emptytemp]
[resethosts]
Kliknij wykonaj skrypt. Po restarcie powstanie log, który umieścisz na forum razem z nowym (opcja skan)
Acorus
26 Sierpień 2011 17:43
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – -- (ASKUpgrade) SRV - File not found [Disabled | Stopped] – -- (ASKService) SRV - [2011-08-22 18:34:40 | 000,382,464 | ---- | M] () [Disabled | Stopped] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) SRV - [2010-02-19 19:43:34 | 000,380,928 | ---- | M] (Spigot, Inc.) [Disabled | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) [2009-04-29 17:52:39 | 000,000,000 | —D | M] (“Ask Toolbar for Firefox”) – C:\Documents and Settings\Czopek\Dane aplikacji\Mozilla\Firefox\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - File not found O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () [2011-08-22 18:35:26 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-22 18:35:26 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-22 18:34:42 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-22 18:34:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-22 18:33:06 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-22 18:31:04 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-22 18:36:49 | 000,000,199 | ---- | M] () – C:\WINDOWS\info1 [2011-08-22 18:35:25 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-22 18:35:24 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-22 18:35:24 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-22 18:35:17 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-22 18:32:58 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-22 18:32:21 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2010-04-14 22:13:34 | 000,000,000 | —D | M] – C:\Documents and Settings\Czopek\Dane aplikacji\Search Settings :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Panda ActiveScan 2.0,Vuze Toolbar,DAEMON Tools Toolbar,RadioBar Toolbar.
czopek
26 Sierpień 2011 18:06
#4
Wkleilem to co mi napisaliscie panowie, daje wykonaj skrypt, i program od ponad 15 minut jakby zawieszony (gdy najeżdżam kursorem to pokazuje sie klepsydra i nic sie nie da zrobić).
http://imageshack.us/photo/my-images/196/otlm.jpg/
drobok
26 Sierpień 2011 18:08
#5
Nie wklejaj obu na raz. Wklej tylko ten od Acorusa.
czopek , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swoje posty i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
czopek
26 Sierpień 2011 19:45
#7
Ok, oczywiście już będe stosować się do regulaminu stosując polskie znaki.
Po zrobieniu jak wyżej radziliście, wyskoczył raport po restarcie systemu :
http://wklej.org/id/585223/
Teraz jeszcze raz robić skanowanie OTL i wkleić dwa raporty (otl i extras) tak jak robiłem na początku?
– Dodane 26.08.2011 (Pt) 23:21 –
Ok facebook działa już normalnie. Wielkie dzięki panowie, za szybką i sprawną pomoc.
drobok
27 Sierpień 2011 09:10
#8
Powinieneś zrobić nowy log, niezależnie do której instrukcji się będziesz stosować wyraźnie jest w nich napisane by po restarcie zrobić nowy log ;]
