Win32:Malware-gen110323-0, 2011-03-23

amatorcool · 23 Marzec 2011 19:54

Win32:Malware-gen110323-0, 2011-03-23 .

Usunięty avastem.

oto logi z OTL:

Proszę o sprawdzenie czy wszystko gra i co to było za dziadostwo i w jaki sposób działało.

Dziękuje…

dariuszbbr · 24 Marzec 2011 07:47

To może być fałszywy alarm , Na wszelki wypadek przeskanuj komputer tym programem http://www.dobreprogramy.pl/Malwarebyte … 13117.html . Przed skanowaniem zaktualizuj bazę sygnatur , zrób pełnego skana . Po skanowaniu daj logi OTL i Extras

Acorus · 24 Marzec 2011 08:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-789336058-287218729-725345543-1004…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=” FF - prefs.js…browser.search.selectedEngine: “Winamp Search” FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=” [2007-12-25 10:01:27 | 000,001,878 | ---- | M] () – C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\fvkyb61q.default\searchplugins\aolsearch.xml [2008-12-23 11:57:13 | 000,000,523 | ---- | M] () – C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\fvkyb61q.default\searchplugins\daemon-search.xml [2009-10-17 13:57:44 | 000,001,196 | ---- | M] () – C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\fvkyb61q.default\searchplugins\winamp-search.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgry.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgry.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKU\S-1-5-21-789336058-287218729-725345543-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-789336058-287218729-725345543-1004…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKU\S-1-5-21-789336058-287218729-725345543-1004…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-789336058-287218729-725345543-1004…\Run: [Microsoft Firewall 2.9] File not found O20 - HKLM Winlogon: UserInit - (C:\Program Files\sjlakcdq\bpdpufmh.exe) - C:\Program Files\sjlakcdq\bpdpufmh.exe File not found [2011-03-23 16:56:54 | 000,000,000 | —D | C] – C:\Program Files\sjlakcdq [2011-03-23 15:40:08 | 000,000,000 | —D | C] – C:\Program Files\Conduit :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Winamp Toolbar.

amatorcool · 24 Marzec 2011 18:51

zrobiłem ale nie ma poprawy przeglądarki nie działają wyskakują zgłoszenia awari nie wiem mam za małą wiedze może combo fixem go potraktować bo jest zainstalowany