matboc
21 Sierpień 2011 12:56
#1
Witam serdecznie,
Jestem kolejną osobą, która dała się nabrać na otworzenie linku od ‘znajomego’ który z niewiadomych powodów pisał do mnie po angielsku
Oto logi:
http://wklej.org/id/580714/ OTL
http://wklej.org/id/580715/ Extras
http://wklej.org/id/580713/ - Malwarebytes Anti-Malware
Bardzo proszę o pomoc
Acorus
21 Sierpień 2011 13:28
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [avast5] File not found O4 - HKLM…\Run: [bEWINTERNET-PLSessionManager] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-1291221866-3173622307-2839317533-1000…\Run: [ALLUpdate] File not found O4 - HKU\S-1-5-21-1291221866-3173622307-2839317533-1000…\Run: [msnmsgr] File not found [2011/08/21 11:18:59 | 000,000,000 | —D | C] – C:\Windows\ufa [2011/08/21 11:18:59 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011/08/21 11:08:40 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011/08/21 11:05:47 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011/08/21 11:04:32 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011/08/21 10:59:26 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011/08/21 10:57:17 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011/08/21 10:57:11 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0-lnk [2011/08/21 10:57:11 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0 [2011/08/21 11:18:58 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011/08/21 11:18:58 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011/08/21 11:18:58 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011/08/21 11:18:57 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011/08/21 11:09:13 | 000,000,178 | ---- | M] () – C:\Windows\info1 [2011/08/21 11:05:17 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011/08/21 11:01:05 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok [2009/10/31 18:50:27 | 000,000,000 | -HSD | M] – C:\Users\Mateusz\AppData\Roaming.# :Services ddservice Akamai :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Akamai NetSession Interface,Winamp Toolbar.
matboc
21 Sierpień 2011 13:51
#3
Acorus
21 Sierpień 2011 14:10
#4
Jeszcze trochę trzeba wyczyścić.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2010/10/31 14:20:48 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\2agm6sob.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011/03/25 23:47:27 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\2agm6sob.default\extensions\engine@conduit.com [2011/01/06 17:06:26 | 000,000,000 | —D | M] (vShare) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\2agm6sob.default\extensions\vshare@toolbar [2011/08/21 11:05:18 | 004,636,907 | ---- | C] () – C:\Windows\geoiplist :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
matboc
21 Sierpień 2011 19:56
#5
wszystko wydaje się działać bez zarzutu, bardzo dziękuję za pomoc Acorus
Wszedłem w link który wyglądał jak filmik z YouTube’a, ale aby go odtworzyć należało pobrać nowego flasha, do którego link był na tej stronie. Kliknąłem bezmyślnie, od tamtej pory mam problemy podobne do tych podanych w poprzednich wątkach dotyczących tego problemu: nie działa mój antywirus Avast, nie mogę się również zalogować na Facebook’a.
