flefi
(Kacek777)
6 Wrzesień 2011 17:15
#1
A więc tak wirusa tego załapałem jak wypakowywałem fife 11 ale mniejsza z tym od razu rozpoczął on swoje złowieszcze czyny infekując pliki .exe i nie tylko.
Użyłem sality killer-a skanowałem dr web, i niby nic nie ma, ale nie jestem pewien czy on nadal nie siedzi w komputerze.
Moje pytanie brzmi: Jak sprawdzić czy nadal go mam na komputerze? Czy jeśli jest to potrzebny będzie format? A może da się innym sposobem niż format?
Osobiście to nie za bardzo bym chciał formata ale jeśli trzeba będzie no to oczywiście tak zrobię. Mam win 7.
Proszę o pomoc, piszcie co Wam do tego potrzebne.
P.S.: Wszystkie programy działają jak dawniej i nie ma oznak wirusa.
Acorus
(Acorus)
6 Wrzesień 2011 17:24
#2
flefi
(Kacek777)
6 Wrzesień 2011 17:26
#3
Ok właśnie czekam aż się zeskanuje i wkleję odrazu to z otl. CZy jeszcze coś potrzeba oprócz otl?
– Dodane 06.09.2011 (Wt) 19:37 –
http://imageshack.us/photo/my-images/64 … 32sal.png/
otl.txt
http://wklej.to/FBTxb
extras.txt
http://wklej.to/lOQhi
Acorus
(Acorus)
6 Wrzesień 2011 18:03
#4
W logu nie widać.Jest trochę rzeczy do wyczyszczenia.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{FCFE802E-FB91-4FB6-A8B2-C3B4C10A4B4D} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” [2011-08-16 11:18:40 | 000,000,863 | ---- | M] () – C:\Users\Kacper\AppData\Roaming\Mozilla\Firefox\Profiles\zz980owt.default\searchplugins\conduit.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - File not found [2011-03-08 13:48:31 | 000,000,532 | ---- | M] () – C:\Windows\Tasks\SymInstallStub.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Odinstaluj Softonic-Polska Toolbar,Winamp Toolbar,Yahoo! Toolbar.
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW