bartekos
(Bart 12 1995)
11 Kwiecień 2011 16:20
#1
Proszę o pomoc, od wczoraj mam problem z trojanem downloaderem renos, pojawi mi sie w windows def. , co z tym zrobic, mam win 7 i avire, prosze o pomoc!! mam nowego kompa i nie chce go uszkodzic.
OTL.Txt-------> http://www.wklej.org/id/510556/
Extras.Txt--------> http://www.wklej.org/id/510559/
skan za pomocą programu gmer ------> http://wklej.org/id/510568/
proszę o pomoc tak wygląda ta wiadomosc od defendera http://img151.imageshack.us/i/beztytuutc.png/
– Dodane 11.04.2011 (Pn) 18:46 –
proszę o pomoc i wytłamaczenie mi jak usunąc ten plik
system
(system)
11 Kwiecień 2011 17:05
#2
Jeśli wykonałeś skan Malwarebytes i program coś znalazł to powinieneś zaprezentować raport na forum Bo teraz to niewiadomo czy coś zostało usunięte czy nie
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-04-10 21:13:25 | 000,156,160 | ---- | M] () – C:\Users\User\AppData\Local\Temp\Rx2.exe PRC - [2011-04-10 21:13:00 | 000,172,032 | ---- | M] () – C:\Users\User\AppData\Local\Temp\Rx1.exe PRC - [2011-04-10 21:12:58 | 000,167,936 | ---- | M] () – C:\Windows\Rrykia.exe O4 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Run: [W5E7SH31DG] C:\Users\User\AppData\Local\Temp\Rx1.exe () O4 - HKLM…\Run: [NWEReboot] File not found :Files C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Windows\Rrykia.exe C:\Users\User\AppData\Local\Temp\Rx2.exe C:\Users\User\AppData\Local\Temp\Rx1.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
system
(system)
11 Kwiecień 2011 17:45
#5
znalazł coś ten program Malwarebytes ?
– Dodane 11.04.2011 (Pn) 19:46 –
znalazł coś ten program Malwarebytes ?
Acorus
(Acorus)
11 Kwiecień 2011 17:47
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2011-04-10 21:13:25 | 000,156,160 | ---- | M] () – C:\Users\User\AppData\Local\Temp\Rx2.exe PRC - [2011-04-10 21:13:00 | 000,172,032 | ---- | M] () – C:\Users\User\AppData\Local\Temp\Rx1.exe PRC - [2011-04-10 21:12:58 | 000,167,936 | ---- | M] () – C:\Windows\Rrykia.exe IE - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=17A39404-C50A-4BED-A6E1-6A1C36987111&apn_ptnrs=VX&apn_sauid=D4C1BCAC-8921-459D-9945-EFFF609E2BC2&apn_dtid=YYYYYYYYPL&q= ” [2010-10-10 12:03:02 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\4dek2664.default\extensions\DTToolbar@toolbarnet.com [2010-10-20 16:05:10 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\4dek2664.default\extensions\toolbar@ask.com [2010-10-16 21:47:26 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\4dek2664.default\extensions\vshare@toolbar [2010-09-18 19:31:21 | 000,002,564 | ---- | M] () – C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4dek2664.default\searchplugins\askcom.xml [2010-10-10 12:02:54 | 000,002,059 | ---- | M] () – C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4dek2664.default\searchplugins\daemon-search.xml [2010-10-16 21:47:31 | 000,001,583 | ---- | M] () – C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4dek2664.default\searchplugins\web-search.xml O2 - BHO: () - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: () - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3:64bit: - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Toolbar\WebBrowser: () - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-1319336977-3871928660-905233826-1000…\Run: [W5E7SH31DG] C:\Users\User\AppData\Local\Temp\Rx1.exe () [2011-04-11 15:11:15 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-04-11 14:55:02 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-04-11 14:47:02 | 000,000,244 | -H-- | M] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-04-10 21:12:58 | 000,167,936 | ---- | M] () – C:\Windows\Rrykia.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
bartekos
(Bart 12 1995)
11 Kwiecień 2011 17:59
#7
po skanowaniu --------> http://www.wklej.org/id/510820/
– Dodane 11.04.2011 (Pn) 19:59 –
zaraz dojdzie drugi
– Dodane 11.04.2011 (Pn) 20:05 –
wyskoczyło mi takie cos po uruchmienu otl----> http://www.wklej.org/id/510823/
– Dodane 11.04.2011 (Pn) 20:14 –
końcowy OTL -------> http://www.wklej.org/id/510833/
Poprzez Aplet Dodaj Usuń programy odinstaluj Ask.com oraz DAEMON Tools Toolbar następnie
Uruchom Malwarebnytes przejdź do zakładki Logi zaprezentuj na forum logi które tam są
Uruchom ponownie OTL klikasz Skanuj zaprezentuj nowy raport na forum
bartekos
(Bart 12 1995)
12 Kwiecień 2011 09:34
#9
juz mi sie nic nie pojawia w defenderze , to znaczy ze wirusa juz nie ma???