adami
(adami)
16 Lipiec 2013 16:00
#1
Po usunięciu tegoż trojana (program malwarebytes ,przed biały ekran po uruchomieniu) komputer wolno,długo się uruchamia .Nie jest mój więc nie do końca wiem co było instalowane ,prosiłbym o sprawdzenie loga na pewno coś tam jeszcze funkcjonuje . Ostatnio był użytkowany bez antywirusa .
Extras- http://www.wklej.org/hash/3c252a03626/?hl=php
Otl- http://www.wklej.org/hash/617577b22ec/
Atis
(Atis)
16 Lipiec 2013 16:11
#2
Odinstaluj AVG Security Toolbar, MediaBar, Delta Chrome Toolbar.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\pfc027.sys – (SoC PC-Camera Service) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-448539723-2052111302-725345543-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-448539723-2052111302-725345543-1004…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O20 - HKU\S-1-5-21-448539723-2052111302-725345543-1004 Winlogon: Shell - (C:\Documents and Settings\xxx\Dane aplikacji\skype.dat) - File not found [2013-07-15 21:04:31 | 000,000,004 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\skype.ini [2013-03-26 20:09:31 | 000,114,176 | ---- | C] () – C:\Documents and Settings\xxx\Dane aplikacji\BabMaint.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
adami
(adami)
16 Lipiec 2013 17:24
#3
Atis
(Atis)
16 Lipiec 2013 17:42
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-448539723-2052111302-725345543-1004…\SearchScopes{F4FFA041-79F2-4D06-8931-AA9BFFC037BB}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} [2010-02-23 22:19:00 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date