ryansk8
(Mickor91)
21 Sierpień 2013 17:23
#1
witam,
popularny chyba problem a z tego co czytam samemu raczej tego nie ogarnę, więc proszę o pomoc. Zorientowałem się, że należy zainstalować OTL i zeskanować system, wklejam więc raporty i bardzo proszę kogoś o sprawdzenie i naprowadzenie mnie jak to świństwo usunąć (będę również wdzięczny za dodatkowe porady co do lepszego funkcjonowania komputera:) )
OTL: http://wklej.org/id/1113382/
Extras: http://wklej.org/id/1113384/
Acorus
(Acorus)
21 Sierpień 2013 17:35
#2
ryansk8
(Mickor91)
21 Sierpień 2013 17:39
#3
Acorus
(Acorus)
21 Sierpień 2013 18:04
#4
Odinstaluj Web Assistant 2.0.0.485,WebCake 3.00,SweetPacks bundle uninstaller,
DownloadnSave,Internet Explorer Toolbar 4.6 by SweetPacks,Update Manager for SweetPacks 1.1,Babylon toolbar on IE,Complitly,Incredibar Toolbar on IE,Winamp Toolbar,WinZipBar Toolbar,IB Updater Service.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV:64bit: - File not found [Auto | Stopped] – C:\Program Files\Web Assistant\ExtensionUpdaterService.exe – (Web Assistant Updater) SRV:64bit: - [2013-05-21 15:31:12 | 001,447,728 | ---- | M] () [Auto | Running] – C:\Windows\SysNative\dmwu.exe – (IBUpdaterService) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O3 - HKU\S-1-5-21-1042529551-2202742017-197300149-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1042529551-2202742017-197300149-1001…\Toolbar\WebBrowser: (WinZipBar Toolbar) - {50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - C:\Program Files (x86)\WinZipBar\prxtbWin2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1042529551-2202742017-197300149-1001…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O4:64bit: - HKLM…\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (Autodesk, Inc.) O4 - HKLM…\Run: [] File not found O4 - HKU.DEFAULT…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-18…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: evztueuz = C:\Windows\SysWOW64\dmstylex.exe O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 24795 = C:\PROGRA~3\LOCALS~1\Temp\ccpueov.bat (House) :Files F:\autorun.inf F:\4#WSKAOUAORJTMKIWXHW.ini F:\desktop.ini F:\Thumbs.db F:\ZEN_STONE (2GB).lnk attrib /d /s -s -h F:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log z USBFix.
ryansk8
(Mickor91)
21 Sierpień 2013 18:58
#5
Acorus
(Acorus)
22 Sierpień 2013 09:04
#6
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcjiUsuń(Clean)(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
ryansk8 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swoje posty i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
ryansk8
(Mickor91)
22 Sierpień 2013 11:27
#8
Acorus
(Acorus)
22 Sierpień 2013 13:26
#9
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1042529551-2202742017-197300149-1001…\SearchScopes{A68C9346-0660-4F23-BE1B-EA7107142C80}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777 O4 - HKU\S-1-5-21-1042529551-2202742017-197300149-1001…\Run: [Facebook Update] C:\Users\Ryan\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\Ryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk = File not found [2013-05-29 16:26:13 | 000,000,000 | —D | M] – C:\Users\Ryan\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj (Uninstall).
Trojan przeniósł wszystkie pliki do folderu bez nazwy F:\
Wejdź na dysk F, z tego folderu przesuń wszystkie dane poziom wyżej a folder bez nazwy przez SHIFT+DEL skasuj.
ryansk8
(Mickor91)
22 Sierpień 2013 17:44
#10
Wszystko zrobione, coś jeszcze potrzebne do sprawdzenia czy wirus usunięty? I jeszcze tylko jedno pytanie, muszę jeszcze coś zrobić żeby zabezpieczyć pendriva na przyszłość przed takim wirusem, bo słyszałem że USBfix ma taką opcję, czy już wszystko działa jak należy??