system
(system)
13 Listopad 2010 13:17
#1
Witam
Mam pewien problem. Otóż złapałem pewnego wirusa który strasznie denerwuje. Znajduje się w folderze z neostradą i nie da się go za żadne skarby usunąć. Próbowałem kilkakrotnie przeinstalować neostrade, jednak nie pomogło. Do tego po każdym wyłączeniu komputera, aby neostrada działała, trzeba ją od nowa instalować.
Poniżej logi z OTL i Extras. Bardzo, ale to bardzo bym prosił o pomoc. Sam już nie wiem co mam zrobić
OTL
http://wklej.org/id/418151/
Extras
http://wklej.org/id/418152/
Leon1
(Leon$)
13 Listopad 2010 14:19
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-04-25 13:33:29 | 000,002,423 | ---- | M] () – C:\Documents and Settings\Andrzej i Kaśka\Dane aplikacji\Mozilla\Firefox\Profiles\9osmxzdm.default\searchplugins\askcom.xml O2 - BHO: (E-Zsoft VideoDownloaderToolBar) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\Versalsoft\InternetDownload\VDTB.dll File not found O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKLM…\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found O3 - HKLM…\Toolbar: (E-Zsoft VideoDownloaderToolBar) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\Versalsoft\InternetDownload\VDTB.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [internetDownload_upgrade] C:\Program Files\Versalsoft\InternetDownload\InternetDownload.exe File not found O4 - HKLM…\Run: [Nokia FastStart] C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe File not found O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKCU…\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe File not found O4 - HKCU…\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe File not found O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\BYOND\bin\byond.exe”=- “$INSTDIR\FlvDetector.exe”=- “C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe”=- “C:\Program Files\BitComet\BitComet.exe”=- “C:\Program Files\Tlen.pl\tlen.exe”=- “C:\Program Files\Konnekt\konnekt.exe”=- “C:\Documents and Settings\Andrzej i Kaśka\Pulpit\Andrzej\LFS_S2_ALPHA_Y\LFS.exe”=- “C:\Program Files\TVUPlayer\TVUPlayer.exe”=- “C:\Program Files\PPStream\PPStream.exe”=- “C:\Program Files\PPStream\PPSAP.exe”=- “C:\Program Files\Miranda GG\miranda32.exe”=- “C:\Program Files\WapSter\WapSter AQQ\AQQ.exe”=- “C:\Program Files\Blackd Tools\Blackd Proxy\Updater.exe”=- “C:\Program Files\TProgramming\TibiaEzBot\TibiaEzBot.exe”=- “C:\Documents and Settings\Andrzej i Kaśka\Ustawienia lokalne\temp\Rar$EX00.937\pes2010.exe”=- “C:\Documents and Settings\Andrzej i Kaśka\Pulpit\Andrzej\pes\ekstraklasa\EKSTRAKLASA PATCH 2010 v.1.0\Pro Evolution Soccer 2010\Ekstraklasa patch 2010.exe”=- “C:\Documents and Settings\Andrzej i Kaśka\Pulpit\Andrzej\FOGDownloader-RoM_3_0_1_2153.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL robiony opcją Run Scan (Skanuj)
system
(system)
13 Listopad 2010 15:37
#3
Leon1
(Leon$)
13 Listopad 2010 15:47
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://www.bezpieczenstwosystemow.pl/in … opic=116.0
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
system
(system)
13 Listopad 2010 17:03
#5
Zrobiłem wszystko jak należy, usunęła mi się neostrada, tzn. jeden z plików (Program Files/Neostrada tp/neostradatp.exe coś w tym stylu). Zainstalowałem więc od nowa, ale wirus wciąż dokucza. Jeżeli antywirus jest włączony (Avira AntiVir Personel) to nie da rady włączyć neostrady, wyskakuje komunikat, że nie można uzyskać dostępu itp. Ale jak się wyłączy antywirusa działa wszystko ok.
Leon1
(Leon$)
13 Listopad 2010 17:13
#6
przeskanuj podejrzany plik na http://virscan.org/
jeśli będzie Ok to daj w (Avira AntiVir Personel do wyjątków
system
(system)
13 Listopad 2010 17:21
#7
http://virscan.org/report/a460d796eef70 … b16bc.html Jak widać AntiVir znalazł jako jedyny w tym pliku groźnego wirusa