koziolgm
(Koziol999)
24 Lipiec 2012 13:34
#1
Witam bardzo serdecznie, mam problem z wyżej wymienionym wirusem. Niestety Malwarebytes nie może sobie z nim poradzić i wirus ciągle wraca, zostawiłem więc go w kwarantannie i udaję się tutaj licząc na pomoc. Oczywiście niżej daje logi
Raporty:
OTL - http://www.wklej.org/id/796793/
Extras - http://www.wklej.org/id/796795/
Malwarebytes - http://www.wklej.org/id/796797/
Atis
(Atis)
24 Lipiec 2012 14:39
#2
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
koziolgm
(Koziol999)
24 Lipiec 2012 15:06
#3
Atis
(Atis)
24 Lipiec 2012 15:18
#4
Odinstaluj Akamai NetSession Interface Service, Akamai NetSession Interface, vShare.tv plugin
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll – (helpsvc) SRV - File not found [Auto | Stopped] – C:\WINNT\system32\vummm.dll – (cmvdmr) SRV - File not found [Auto | Stopped] – c:\program files\common files\akamai/netsession_win_80c2ffa.dll – (Akamai) DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys – (WinRing0_1_2_0) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RTL8187B.sys – (RTL8187B) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINNT\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Koziol\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKLM…\SearchScopes{9CFDDD13-9617-4108-BADF-6A1C01A7ED1D}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKU\S-1-5-21-484763869-1960408961-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis&tb=STT IE - HKU\S-1-5-21-484763869-1960408961-1177238915-1003…\SearchScopes{1645A33F-0A96-4315-904E-29E188E7720E}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=01 … f6ba26a&q={searchTerms} IE - HKU\S-1-5-21-484763869-1960408961-1177238915-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=9C463765-C8E1-47F7-9E9C-00658EF9543D&apn_sauid=7A430B36-4E75-4E6D-9304-4F7EC36845EC FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=01241b58-fcba-11e0-ac88-00304f6ba26a&q= ” [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Koziol\Dane aplikacji\Mozilla\Firefox\Profiles\si8a3n43.default\searchplugins\askcom.xml [2012-02-15 19:45:26 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Koziol\Dane aplikacji\Mozilla\Firefox\Profiles\si8a3n43.default\searchplugins\startsear.xml [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2012-01-02 22:57:21 | 000,000,000 | —D | M] – C:\Documents and Settings\Koziol\Dane aplikacji\OpenCandy NetSvcs: cmvdmr - C:\WINNT\system32\vummm.dll File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\529C50510004615800005DA28DB91C90 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8301:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
koziolgm
(Koziol999)
24 Lipiec 2012 16:15
#5
Atis
(Atis)
24 Lipiec 2012 16:38
#6
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
koziolgm
(Koziol999)
24 Lipiec 2012 16:49
#7
Daje log, oraz aktualizuje programy
Atis
(Atis)
24 Lipiec 2012 16:53
#8
W panelu sterowania odinstaluj:
Java 6 Update 29
Adobe Reader 9
Później zainstaluj:
IE - Internet Explorer 8 (XP)
Java
Adobe Reader
koziolgm
(Koziol999)
24 Lipiec 2012 18:56
#9
Skan z Eset’a nic nie wykrył
Atis
(Atis)
24 Lipiec 2012 19:08
#10
Nic nie wykrył czyli nie masz żadnej infekcji.
koziolgm
(Koziol999)
24 Lipiec 2012 21:37
#11
Czyli to już wszystko, dziękuje bardzo ci Atis za pomoc