Witam. Miałem problem z antywirusem (nazwy nie pamiętam) otóż blokował on otwarcie jakichkolwiek programów menadżera zadań itp itd uruchomiłem windows xp w trybie awaryjnym , przeskanowałem dr.web, znalazł on kilka trojanów fakeantywirus backdory . DR web usunął te infekcje,ale chciałbym wiedzieć czy jeszcze coś zostało poniżej log z otl
http://wklej.to/TR7fZ
extras
http://wklej.to/FCyvy
Z góry dzięki. Pozdrawiam
Atis
(Atis)
25 Lipiec 2012 21:55
#2
W panelu sterowania odinstaluj:
Ask Toolbar
BitTorrentBar Toolbar
BrowserCompanion
Conduit Engine
uTorrentControl2 Toolba
rV9 HomeTool
Ask Toolbar Updater
Funmoods Web Search
SweetPacks Toolbar for Internet Explorer
Funmoods Toolbar
Conduit Engine
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\System32\wbem\WtiSysSt.exe – (SrvWinDrivs4) DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) DRV - File not found [File_System | Boot | Stopped] – system32\drivers\dwprot.sys – (DwProt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\dtscsi.sys – (dtscsi) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKCU…\Run: [MSIDLL] rundll32.exe msifzg32.dll,GcUwgQScSqZD File not found [2012-07-16 03:03:42 | 000,184,891 | ---- | C] () – C:\torrent.exe [2012-05-30 00:14:05 | 000,302,425 | ---- | C] () – C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-05-30 00:14:05 | 000,031,470 | ---- | C] () – C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Files C:\Documents and Settings\All Users\Dane aplikacji\036E19320009EDE7029BB97081CB3F95 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
26 Lipiec 2012 18:53
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = pl.v9.com/idg/idg_1337187546_875273 IE - HKCU…\SearchScopes{73ccfd25-abe2-4bdf-ac5d-28a470a4d234}: “URL” = http://search.sweetim.com/search.asp?sr … t=1&barid={72A8BE5E-58F5-11E1-8B67-54E6FC868605}&q={searchTerms}&barid={72A8BE5E-58F5-11E1-8B67-54E6FC868605} [2012-05-10 20:29:59 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-02-18 00:06:52 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-05-01 14:32:36 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\extensions\ffxtlbr@funmoods.com [2012-06-04 12:56:44 | 000,000,000 | —D | M] (Babylon) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com O2 - BHO: (TheBflix Class) - {0D75E4EA-7129-42EE-87C6-264168CDB930} - C:\Documents and Settings\All Users\Dane aplikacji\TheBflix\bhoclass.dll (Injector) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-02-17 22:12:41 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\100 [2012-03-04 19:20:40 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\TheBflix [2012-07-25 21:35:06 | 000,005,690 | ---- | M] () – C:\user.js
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zaktualizowałem przeskanowałem i wszystko ok. Wielkie Wielkie dzieki.