Wczoraj dopadł mnie wirus UKASH. Poskanowałem dzisiaj troche antywirusem. Pousuwałem wirusy ( było kilka trojanów) Oto raport z OTL: http://wklejto.pl/131451 . I po tym wirusie pojawiły mi sie pliki $RECYCLE.BIN, SystemVolumeInformation, Config.msi i tak dalej. Wiem ze sa to foldery systemowe, wiec da sie je jakos ukryc. Mają zaznaczone ze są ukryte ale je widac.
Acorus
15 Sierpień 2012 14:10
#2
OTL je uwidocznił.Odinstaluj VShareToolBar,Browsers Protector Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c66bf56c- … cb4eba8f82 IE - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\SearchScopes{04FDFE21-BBDC-4A69-BB1D-0766F44B9FAB}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=058FB2EC-14DC-48AC-A00A-961723DC2150&apn_sauid=5EF080FB-FFE6-45DF-B3E1-3B9A2CBF1FFE IE - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=c6 … eba8f82&q={searchTerms} IE - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.claro-search.com/?q={searchTerms}&affID=113480&tt=090812_clr_3212_8&babsrc=SP_ss&mntrId=766b52d3000000000000000000000000 IE - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=c66bf56c-630e-11e1-bf84-e0cb4eba8f82 ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=058FB2EC-14DC-48AC-A00A-961723DC2150&apn_ptnrs=U3&apn_sauid=5EF080FB-FFE6-45DF-B3E1-3B9A2CBF1FFE&apn_dtid=OSJ000YYPL&&q= ” [2012-04-10 15:55:57 | 000,002,030 | ---- | M] () – C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\qdat25kb.default\searchplugins\MyStart Search.xml [2012-03-27 21:14:28 | 000,000,792 | ---- | M] () – C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\qdat25kb.default\searchplugins\startsear.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-21-3192714488-4258631549-1063644695-1000…\Run: [Akamai NetSession Interface] C:\Users\Piotr\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc) [2012-08-13 13:43:56 | 000,000,000 | —D | C] – C:\ProgramData\egvizzyazyykokf [2012-08-13 13:43:57 | 000,000,051 | ---- | M] () – C:\ProgramData\lorpqignnltlbln [2012-08-11 16:29:35 | 000,000,098 | ---- | C] () – C:\user.js :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
16 Sierpień 2012 13:30
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.