whitez004
(Damianek3343)
3 Styczeń 2013 15:37
#1
Witam. Przez głupotę pobrałem wirusa, teraz on sam rozsyła wiadomości do moich znajomych co jakiś czas, proszę o pomoc bo chce aby to obeszło się bez formata.
Wklejam logi :
http://wklej.to/yVMOa - OTL.txt
http://wklej.to/YjxW9 - Extras.txt
Proszę o dalsze instrukcję.
Acorus
(Acorus)
3 Styczeń 2013 15:54
#2
Odinstaluj Przyspiesz Komputer - Kompletna deinstalacja,Chrome toolbar by SweetPacks,Internet Explorer Toolbar 4.6 by SweetPacks,Dll-Files.com Fixer,NCH Toolbar,“QQToolbar” = SOSO工具栏
Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2:64bit: - BHO: (QQ电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Users\Damian\QQPCMgr\7.2.8020.210\TSWebMon64.dat (Tencent) O3 - HKLM…\Toolbar: (SOSO工具栏) - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll (TENCENT) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files (x86)\NCH\tbNCH.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (NCH Toolbar) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - C:\Program Files (x86)\NCH\tbNCH.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O3 - HKCU…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKCU…\Run: [MSConfig] C:\Users\Damian\obyipiwb.exe () [2013-01-02 22:08:28 | 000,000,294 | ---- | M] () – C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job [2012-12-27 19:05:15 | 000,093,555 | -H-- | M] () – C:\Users\Damian\obyipiwb.exe [2011-04-17 13:00:39 | 000,000,204 | ---- | C] () – C:\Windows\SysWow64\secustat.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
whitez004
(Damianek3343)
3 Styczeń 2013 16:28
#3
Okej, zrobiłem wszystko tak jak napisałeś po kolei.
Raport - http://wklej.to/0eEON
Skan OTL - http://wklej.to/XLTiH
Już czysto?
Acorus
(Acorus)
3 Styczeń 2013 16:37
#4
W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Uninstall.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
whitez004
(Damianek3343)
3 Styczeń 2013 17:08
#5
Wykonałem to wszystko o co prosiłeś, czy już mogę mieć pewność, że ten wirus został usunięty? W progr.Malwarebytes Anty-Malware znalazło mi 15 jakiś trojanów i innych gadów, przeniosło wszystko do kwarantanny po czym usunełem z komputera.
Acorus
(Acorus)
3 Styczeń 2013 17:16
#6
Jak usunąłeś wszystko to powinno być czysto.
whitez004
(Damianek3343)
3 Styczeń 2013 17:18
#7
Tak dokładnie dla pewności przeskanowałem jeszcze raz i już nic nie znalazło. Dziękuję bardzo za pomoc!