Igoor
21 Grudzień 2011 21:43
#1
Witam.
Dostałem laptopa zainfekowanego wirusem z Facebooka. Wykonałem polecenia z instrukcji zawartej na tym forum
Log z OTL, ze skrytem z poradnika http://wklej.org/id/652561/
Nie przyniosło to pożądanych efektów. Wykonałem standardowy skan programem OTL
OTL http://wklej.org/id/652566/
Extras http://wklej.org/id/652568/
Na koniec wykonałem pełny skan programem Malwarebytes
Log po wykonaniu operacji http://wklej.org/id/652571/
Co jeszcze powinienem zrobić? Czy zagrożenie zostało całkowicie wyeliminowane ?
Pozdrawiam
Przeskanuj sytem tym softem http://www.surfright.nl/en/hitmanpro on usunie ci zagrożenia spokojnie! jest to bardzodobry program
– Dodane 21.12.2011 (Śr) 23:08 –
możesz użyc jeszcze szczepionki takiej http://www.dobreprogramy.pl/Stinger,Pro … 11936.html
– Dodane 21.12.2011 (Śr) 23:11 –
Przejżałem twojego loga z Malwerbayts antimalware usunieto tego trojana…ale przeskanuj jeszcze tymi programami co ci podałem w linkach na wszelki wypadek…
– Dodane 21.12.2011 (Śr) 23:13 –
c:\Users\dom\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\AZB9DUNO\bp[1].zip (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dom\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\VK0EAJR5\au[1].zip (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dom\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\X2T9RJ66\bp[2].zip (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dom\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\X2T9RJ66\au[1].zip (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dom\AppData\Roaming\thinstall\microsoft office enterprise 2007\30000000a0300002i\MSACCESS.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully. zagrożenia masz usunięte!
Acorus
22 Grudzień 2011 08:59
#3
Odinstaluj pdfforge Toolbar v4.3,Free Lunch Design TB Toolbar,Softonic-Polska Toolbar,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Program Files\Free_Lunch_Design_TB\prxtbFree.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2790392 IE - HKCU…\URLSearchHook: {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - No CLSID value found IE - HKCU…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKCU…\URLSearchHook: {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Program Files\Free_Lunch_Design_TB\prxtbFree.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - SOFTWARE\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}\InprocServer32 File not found IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” FF - user.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” [2011-11-12 20:49:05 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (Free Lunch Design TB Toolbar) - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Program Files\Free_Lunch_Design_TB\prxtbFree.dll (Conduit Ltd.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Free Lunch Design TB Toolbar) - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - C:\Program Files\Free_Lunch_Design_TB\prxtbFree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found :Files C:\Users\dom\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Igoor
23 Grudzień 2011 15:45
#4
Nie mogę usunąć pdfforge Toolbar - “Funkcja, której próbujesz użyć, znajduje się w niedostepnym zasobie sieciowym”
Raport z usuwania http://wklej.to/Q3XoA
otl http://wklej.org/id/653430/
Extras nie wyskoczyło
Acorus
23 Grudzień 2011 16:32
#5
W OTL użyj opcji Sprzątanie.