maciej321
(Maciej Rosinski)
6 Sierpień 2012 09:08
#1
Prawdopodobnie go mam, ponieważ otworzyłem link i ściągnął mi się plik z końcówką .exe. Nie otworzyłem go, lecz przy próbie usunięcia go wyskoczył komunikat, iż plik jest aktywny.
Pomyślałem, żeby odłączyć się od internetu, wtedy plik się usunął, ale nie jestem pewien czy się nie skopiował gdzieś w pliki systemowe, bo jak wiadomo tego typu, z resztą wszystkie wirusy tak robią.
Nie zauważyłem, żeby link się u kogoś pojawił ze znajomych na FB, znaczy, że ja bym coś wysyłał, w dzienniku aktywności nic nie ma, no ale może nie musi być?
Przesyłam pliki z OTL i Extras:
OTL: http://wklej.to/gNUJA
Extras: http://wklej.to/gP0dW
PS Skanuję teraz MBAM, więc podeśle log po zakończeniu skanowania.
PS2 Dawno nie byłem na forum, więc nie wiem czy tytuł tematu jest dobry i czy wystarczająco informacji przekazałem, w razie pytań, proszę pisać.
Log z MBAM: http://wklej.to/fKcn3
I po skasowaniu wszystkiego: http://wklej.to/tBCwv
maciej321
(Maciej Rosinski)
6 Sierpień 2012 15:49
#3
Nowe OTL: http://wklej.to/Ey0Mv
Nie daje Extras, bo podobno nie trzeba?
Acorus
(Acorus)
6 Sierpień 2012 17:00
#4
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-142588094-2077493995-1361072891-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.search.selectedEngine: “My Web Search” FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/ ” FF - prefs.js…keyword.URL: “http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptnrS=GRchr999&ptb=5HDajadK0ezkHKuxgUr5Rg&ind=2012010714&n=77ecd8da&psa=&st=kwd&searchfor= ” FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com: C:\Program Files (x86)\MyWebSearch\bar\1.bin [2011-11-29 17:24:58 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Maciej\AppData\Roaming\mozilla\Firefox\Profiles\omkhh5jz.default\extensions\DTToolbar@toolbarnet.com [2011-11-24 00:40:11 | 000,000,000 | —D | M] (My Web Search) – C:\Users\Maciej\AppData\Roaming\mozilla\Firefox\Profiles\omkhh5jz.default\extensions\m3ffxtbr@mywebsearch.com [2011-11-29 17:24:42 | 000,002,055 | ---- | M] () – C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\omkhh5jz.default\searchplugins\daemon-search.xml [2012-01-23 09:05:27 | 000,009,924 | ---- | M] () – C:\Users\Maciej\AppData\Roaming\Mozilla\Firefox\Profiles\omkhh5jz.default\searchplugins\mywebsearch.xml O3:64bit: - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-142588094-2077493995-1361072891-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.