barti_x
(Barti X)
5 Styczeń 2012 21:53
#1
Witam Avast mi pokazał dwa zagrożenia Win32.Trojan.Gen kliknąłem napraw ale nie chce boje się usuwać je pomóżcie mi jakoś był bym bardzo wzięczny
miki25
(Krzych Wiel)
6 Styczeń 2012 07:48
#2
Przeskanuj komputer np. Malwarebytes Anti-Malware i Comodo Cleaning Essentials
http://www.dobreprogramy.pl/Comodo-Clea … 29620.html
W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications
Jakbyś czegoś nie wiedział to poradnik :
http://forums.comodo.com/polski-polish/ … 935.0.html
miki25
(Krzych Wiel)
6 Styczeń 2012 09:55
#4
barti_x
(Barti X)
6 Styczeń 2012 11:36
#5
log z Malwarebytes Anti-Malware - http://wklej.org/id/661906/
A tym drugim włącza się skanowanie i po jakimś czasie się wyłącza program i tyle z tego żądnego logu ani nic
– Dodane 06.01.2012 (Pt) 12:37 –
nic jeszcze nie usuwałem z Malwarebytes Anti-Malware
miki25
(Krzych Wiel)
6 Styczeń 2012 11:47
#6
Skaner CCE uruchom w trybie agresywnym. Instrukcja na http://forums.comodo.com/polski-polish/ … #msg573012
Acorus
(Acorus)
6 Styczeń 2012 11:51
#7
barti_x
(Barti X)
6 Styczeń 2012 21:01
#8
W trybie agresywnym i tak zaczyna skanować i zaraz się wyłącza
miki25
(Krzych Wiel)
7 Styczeń 2012 09:21
#9
Powtórz czynność ze skanowaniem agresywnym CCE kilkakrotnie. Patrz instrukcja - http://forums.comodo.com/polski-polish/ … #msg573012
barti_x
(Barti X)
8 Styczeń 2012 00:12
#10
http://wklej.org/id/663270/
http://wklej.org/id/663271/
A CCE nawet w trybie agresywnym próbowałem kilkanaście razy i za każdym razem się wyłącza
Acorus
(Acorus)
8 Styczeń 2012 09:07
#11
Odinstaluj Mario Forever Toolbar,Alawar Ask Toolbar,gry Toolbar,Babylon Toolbar,SweetIM Toolbar for Internet Explorer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323797818_526309 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{C5D77560-2970-4B2B-A00C-23D0B72E6C65} IE - HKLM…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\prxtbMari.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323797818_526309 IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\prxtbMari.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “SFT_Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT3031817&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a4366488000000000000206a8a2955e9&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “” [2011/12/23 08:21:43 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2011/12/16 13:58:50 | 000,000,000 | —D | M] (Mario Forever Community Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2011/11/27 14:52:16 | 000,000,000 | —D | M] (gry Community Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2011/12/02 12:32:42 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011/12/02 15:28:57 | 000,000,000 | —D | M] (Babylon) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions\ffxtlbr@babylon.com [2011/12/03 09:48:53 | 000,000,000 | —D | M] (Alawar Ask Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\xyp77cmf.default\extensions\toolbar@ask.com [2011/11/17 19:25:44 | 000,002,333 | ---- | M] () – C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\xyp77cmf.default\searchplugins\askcom.xml [2011/12/13 15:18:56 | 000,000,923 | ---- | M] () – C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\xyp77cmf.default\searchplugins\conduit.xml [2011/12/23 08:21:51 | 000,002,376 | ---- | M] () – C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\xyp77cmf.default\searchplugins\search.xml [2011/12/02 12:32:37 | 000,003,915 | ---- | M] () – C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\xyp77cmf.default\searchplugins\sweetim.xml CHR - Extension: Alawar Toolbar = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoahhbmfiopgbablmbaehhfjfbgob\7.13.2.19463_0\ O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.) O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr0.dll (Conduit Ltd.) O2 - BHO: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files (x86)\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files (x86)\gry\prxtbgr0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\Toolbar\WebBrowser: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-2598439641-3339477596-4183897756-1000…\Run: [Mycicu] C:\Users\Mateusz\AppData\Roaming\Mycicu.exe (QkPnFfGRL) [2012/01/07 23:18:59 | 000,221,184 | ---- | C] (QkPnFfGRL) – C:\Users\Mateusz\AppData\Roaming\Mycicu.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
barti_x
(Barti X)
8 Styczeń 2012 13:09
#12
http://wklej.org/id/663500/
http://wklej.org/id/663501/
– Dodane 08.01.2012 (N) 14:27 –
sorry to był nie kompletny log tu daje prawidłowy http://wklej.org/id/663517/
Acorus
(Acorus)
8 Styczeń 2012 15:47
#13
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
barti_x
(Barti X)
14 Styczeń 2012 22:19
#14
Witam ponownie
Anti-Malware mi znów wykrył wirusy daje log
http://wklej.org/id/669004/
Usuń i zrób ponowny skan malwarebytes i Comodo.
ana.rosie
(Ana Rosie90)
16 Styczeń 2012 14:00
#16
Witam,
na poczatku zaznaczam ze jestem poczatkujaca wiec prosze o zrozumienie:) Przepraszam tez za brak polskich liter ale tu gdzie teraz jestem nie moge ich uruchomic. Otoz tydzien temu moj komputer zostal zaatakowany wirusem omawianym w tym watku. jako czlowiek niezaznajomiony zbytnio z tematyka informatyczna nie mialam zielonego pojecia co zrobic zeby go usunac. Problem byl taki ze wirus, ktory podszywal sie pod program antywirusowy antivirus vista 2012 blokowal mi internet i w ogole programy na kompie. potem internet zaczal dzialac. Owego wirusa potraktowalam jakimis tam zwyklymi antywirusami (mialam zainstalowanego avasta, ktory jak widac nie zadzialal skoro wirus i tak wystapil.) ostatecznie odinstalowalam avasta, zainstalowalam sobie avire, zrobilam skan malawarebytes. Malwarebytes nie wykrywa zadnego wirusa a i nie pojawia mi sie zadna inforamacja jakoby wirus jeszcze byl na kompie. no wlasnie ale ja w to nie wierze zeby sobie tak po prostu zniknal. Sa tez pewne rzeczy sygnalizujace ze z komputerem jest cos nie tak np, przy otwarciu jakiegogolwiek programu oprocz Mozilli komputer pyta jakiego programu chce uzyc do otwarcia programu np gg, pojawia sie ze ma rozszerzenie exe i musze wybrac jakis program zeby go otworzyc, no to wybieram gg i wtedy sie otwiera. Drugi sygnal jest taki ze tam gdzie pojawiala sie ikonka z tym wirusem-antywirusem to teraz jej nie ma, ale nie ma tez paru innych ktore tam byly niezaleznie od wirusa. czasem tez widze blady znaczek, ktory pojawia sie na ulamek sekundy oznaczajacy problemy z zaabezpieczeniem komputera. Czy moglby mi ktos z tym pomoc, bo naprawde nie znam sie na komputerach. Aha, i jesli powinnam byla moj problem opisac gdzie indziej to sorry za smietnik, ale nie wiedzialam czy mam zakladac nowy watek, skoro ten o “moim” wirusie juz istnieje.
Prosze o pomoc.
barti_x
(Barti X)
19 Styczeń 2012 21:30
#18