XXX21
10 Lipiec 2012 13:30
#1
Witam,
siostra nie słuchała moich rad i znowu zainfekowałą komputer. Nazwy wirusa nie pamiętam, ale chodzi o ten wirus z blokowaniem komputera za oglądanie stron porno. Oprócz logów Z OTL’a za wiele informacji nie podam gdyż jest to komputer siostry, ale jestem pewien że jest tam straszny bałagan i zastanawiam się czy najlepszym wyjsciem nie będzie format. Wiem że wszystko można naprawić ale nie jest to mój komputer więc danych mi nie szkoda i nie chce mi się z nim bawić.
OTL
http://wklej.to/THRMS
Extras
http://wklej.to/zaG4z
Atis
10 Lipiec 2012 13:36
#2
Wklej pełny log, bo w pierwszym brakuje górnej części.
Atis
10 Lipiec 2012 15:00
#4
Po restarcie w normalnym trybie odinstaluj:
4shared.com Toolbar
Babylon toolbar on IE
Winamp Toolbar
V9 HomeTool
McAfee Security Scan Plus
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-812466864-3237947927-3073222420-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334303057_460224 IE - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=76abff09000000000000bcaec5d36389 IE - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703 IE - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111231180143970&tb_oid=31-12-2011&tb_mrud=31-12-2011 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “4shared.com Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2233703&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&q= ” [2012-06-05 07:28:24 | 000,000,000 | —D | M] (4shared.com Community Toolbar) – C:\Users\Justyna\AppData\Roaming\mozilla\Firefox\Profiles\qst9u1hu.default\extensions{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} [2012-05-14 18:35:11 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Justyna\AppData\Roaming\mozilla\Firefox\Profiles\qst9u1hu.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-04-13 22:16:34 | 000,002,353 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-04-13 09:44:17 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\Run: [Kookos] C:\Users\Justyna\AppData\Local\Kookos\kookos.exe () O4 - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\Run: [verclsid] C:\Users\Justyna\AppData\Local\Microsoft\Windows\4943\verclsid.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-06 14:11:53 | 000,000,000 | —D | C] – C:\Users\Justyna\AppData\Roaming\hellomoto :Files C:\Users\Justyna\AppData\Local\Microsoft\Windows\4943 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
XXX21
10 Lipiec 2012 16:01
#5
Ale jak odpale system w normalnym trybie to nie wyjde z tego okna wirusa zeby cokolwiek zrobić.
Atis
10 Lipiec 2012 16:10
#6
Po wykonaniu tego skryptu normalnie uruchomisz system.
Użyj tego skryptu.
Odinstaluj wskazane programy.
Utwórz nowy log.
Atis
10 Lipiec 2012 18:30
#8
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703 IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111231180143970&tb_oid=31-12-2011&tb_mrud=31-12-2011 IE - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found [2012-01-31 13:14:14 | 000,000,925 | ---- | M] () – C:\Users\Justyna\AppData\Roaming\Mozilla\Firefox\Profiles\qst9u1hu.default\searchplugins\conduit.xml O3 - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\Toolbar\WebBrowser: (no name) - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No CLSID value found. O4 - HKU\S-1-5-21-812466864-3237947927-3073222420-1001…\Run: [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe File not found
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html