Wirus ,który wywala przeglądarkę po wpisaniu np.w Google "wirus"

DJDawidPL · 8 Luty 2014 12:12

Mój problem polega na tym , że ostatnio przerzucałem pliki z telefonu na komputer i był plik np. “.Antutu” i chciałem zobaczyć co jest w tym folderze wchodzę i mi zamknęło cały folder. Później tata coś szukałem coś na allegro i wywaliło mi przeglądarkę. Pomyślałem że to wirus więc szukałem dobrego programu do wirusów.Wpisałem (… wirus) i wywala przeglądarkę (każdą). Zrestartowałem komputer (myśląc że jakieś bugi po włączeniu zaczęły włączać się programy, które auto start mają wyłączony i zauważyłem ze konsola się włączyła poczekałem i się nie wyłączała więc ją zamknąłem. Chciałem wyłączyć te programy więc wszedłem w menedżer zadań , który oczywiście się nie włączył. Zdenerwowałem się następnego dnia i znowu zrestartowałem komputer. Ale tym razem od razu jak się wyświetliła konsola to ją zamknąłem. I wszystko działa dobrze ale za każdym uruchomieniem muszę czekać aż się pokarze konsola. Ale zauważyłem że w uruchamianiu mam dodaną konsole z jakimś conhostem (czytałem o tym i to jest jakiś plik systemowy wiec nie wyłączałem (wiem ze to może być jakaś podróba tego ale i tak chce się tego pozbyć tego wirusa do końca)). Nie mogę włączyć OTL’a gdy jest ten wirus! Program antywirusowy też wywala jak w niego kliknę!

Proszę o pomoc! I jeśli to ważne to mam Windowsa 8.1.

Logi OTL’a (bez włączonego wirusa):http://wklej.to/NXe1L

SS z zakładki uruchamianie:http://prntscr.com/2qkz6j i skan jak by ktoś się bał kliknąć : https://www.virustotal.com/pl/url/897a3a962755786b508c26338a64bd14ab05e4722b268d91bfa826953562a72f/analysis/1391861399/

Acorus · 8 Luty 2014 12:59

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

DJDawidPL · 8 Luty 2014 13:13

Ale mam wystartować z wirusem czy bez??

Acorus · 8 Luty 2014 13:18

Spróbuj z wirusem.

DJDawidPL · 8 Luty 2014 13:30

Tylko jest problem OTL sie nie włącza z wirusem…

Acorus · 8 Luty 2014 13:34

Wykonaj w trybie awaryjnym.

DJDawidPL · 8 Luty 2014 14:18

A jak włączyć tryb awaryjny w win 8.1??

Acorus · 8 Luty 2014 14:25

http://windows.microsoft.com/pl-pl/windows-8/windows-startup-settings-including-safe-mode

DJDawidPL · 8 Luty 2014 14:59

Zrobiłem ten skrypt ale przy ponownym uruchomieniu laptop się zacial i nie mam logow

Acorus · 8 Luty 2014 15:19

Pokaż nowy OTL.txt

DJDawidPL · 10 Luty 2014 17:07

Sorka ale mam zrobić logi otlem z tego skryptu w trybie awaryjnym??

Acorus · 10 Luty 2014 17:38

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

DJDawidPL · 10 Luty 2014 17:46

Zachwile zrobię sprzątanie i nowe logi i przeskanuje. Tylko czy skanowanie ma być w awaryjnym?

Acorus · 10 Luty 2014 17:54

Nie musi być.

DJDawidPL · 10 Luty 2014 18:06

Dobra wlaczylem skanowanie

Jeszcze po skanowaniu nowe logi z otl’a mają być ??

DJDawidPL · 10 Luty 2014 18:46

Skanowanie Zakończone ale nic nie wykrylo…

Acorus · 10 Luty 2014 19:20

Pokaż nowy OTL.txt

DJDawidPL · 10 Luty 2014 21:10

Prosze

http://wklej.to/XMWK1

+zauważyłem że w uruchamianiu jest jeszcze 1 dodatkowy plik wtedy jak był tylko conhost teraz jest cos jeszcze!

Acorus · 11 Luty 2014 12:11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.dosearches.com/web/?utm_source=butm_medium=corutm_campaign=rgutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S2U5J9CC882951ts=1383919614type=defaultq={searchTerms}
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3460031107-1051970330-3466817523-1002..\Run: [Java] C:\WINDOWS\SysWow64\cmd.exe (Microsoft Corporation)
[2014-02-07 19:15:15 | 000,102,376 | ---- | C] ("CyberLink) -- C:\WINDOWS\SysNative\drivers\wsvd.sys
[2014-02-10 19:09:01 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\update-sys.job
[2014-02-10 18:36:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\update-S-1-5-21-3460031107-1051970330-3466817523-1002.job
@Alternate Data Stream - 121 bytes - C:\ProgramData\Temp:10D14739
@Alternate Data Stream - 1077 bytes - C:\Users\KompDawida\AppData\Local\EvDOFVxmLrY:nund9Rd0gmYMxARNhsZcYE

:Commands
[emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

DJDawidPL · 14 Luty 2014 20:51

Logi ze skryptu: http://www.wklej.org/id/1273066/

Po wykonaniu skryptu wirus zniknął!

OTL.txt :http://wklej.to/kTDXN dołączyć extras???