Witam, całkiem niedawno złapałem od kolegi na facebook’u wirusa hi. Od tamtej pory, poza lekkim wieszaniem przeglądarki, avast wariuje. Kiedy wejdę na byle jaką strone, np. przez internet explorer lub google chrome, np. na wyszukiwarke google, wyskakuje mi błąd:
Zablokowane złośliwy adres url
Obiekt: http://www.google.com/
Zarażenie: URL:Mal
Proces: C:\Program Files\Internet Explorer\iexplore.exe
bądź
Proces: C:\Program Files\Google Chrome\chrome.exe
Log OTL http://wklej.org/id/706375/
Log Extras http://wklej.org/id/706383/
Skanowałem komputer Malwarebytes
Logi:
http://wklej.org/id/706391/
http://wklej.org/id/706392/
http://wklej.org/id/706393/
Pomóżcie!
Acorus
11 Marzec 2012 09:43
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf3&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111002153152768&tb_oid=02-10-2011&tb_mrud=02-10-2011 IE - HKLM…\SearchScopes\zbani: “URL” = http://home.zbani.com/en/get/{searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331053154_570530 IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKCU…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111002153152768&tb_oid=02-10-2011&tb_mrud=02-10-2011 O3 - HKCU…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” File not found O4 - HKCU…\Run: [Facebook Update] C:\Users\matek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU…\Run: [Hide IP NG] C:\Program Files\Hide IP NG\hideipng.exe File not found O4 - HKCU…\Run: [MediaGet2] C:\Users\matek\AppData\Local\MediaGet2\mediaget.exe --minimized File not found O4 - HKCU…\Run: [RGSC] L:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKCU…\Run: [steam] “L:\Program Files\Steam\Steam.exe” -silent File not found O4 - HKCU…\Run: [vmreg] C:\Users\matek\AppData\Roaming\vmreg.exe File not found [2012-03-10 17:35:22 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-170472948-3951663379-248600420-1001UA.job [2012-03-09 20:35:08 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-170472948-3951663379-248600420-1001Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Raport z skryptu: http://wklej.org/id/706976/
OTL Skan: http://wklej.org/id/706978/
Niestety, albo mam zbugowanego avasta, albo coś jest nie tak, gdyż mimo skryptu cały czas mi wyskakuje błąd URL:Mal
Acorus
11 Marzec 2012 17:23
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes,DefaultScope = Zbani IE - HKLM…\SearchScopes\zbani: “URL” = http://home.zbani.com/en/get/{searchTerms} [2011-09-30 18:58:28 | 000,002,046 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Dzięki za pomoc! Po wykonaniu 2 skryptu już nie ma wirusa url. Ten skaner wykrył 1 wirusa w pliku
.dll w system32 i zajął się nim. Wszystko śmiga jak należy, jeszcze raz dzięki!