programy eset i mks wskazują tego wirusa na moim komputerze, sądzę, że mógł mnie dopaść przez pocztę email.
http://wklej.to/6oKWj - OTL
http://wklej.to/VZwfx -Hijackthis
proszę o pomoc, w podobnym temacie jestem właściwie pierwszy raz, z góry dziękuję
Acorus
17 Luty 2012 09:09
#2
Odinstaluj VShareToolBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1292428093-838170752-725345543-1003…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=e99a7012-5007-11e1-8141-6cf049934d39&q= ” [2012-02-05 15:44:46 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\l9c07wij.default\searchplugins\startsear.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-1292428093-838170752-725345543-1003…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKU\S-1-5-21-1292428093-838170752-725345543-1003…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-1292428093-838170752-725345543-1003…\Run: [Tok-Cirrhatus-1365] “C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\br3753on.exe” File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Ja\zweou.exe) - C:\Documents and Settings\Ja\zweou.exe () [2012-02-13 15:10:55 | 000,079,872 | RHS- | M] () – C:\Documents and Settings\Ja\zweou.exe [2012-02-16 12:59:50 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-16 [2012-02-15 14:18:18 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-15 [2012-02-14 14:42:43 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-14 [2012-02-13 15:08:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-13 [2012-02-12 12:58:23 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-12 [2012-02-11 00:00:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-11 [2012-02-10 00:00:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-10 [2012-02-09 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9 [2012-02-08 10:07:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8 [2012-02-07 10:30:47 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7 [2012-02-06 10:21:23 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-6 [2012-02-05 01:24:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-5 [2012-02-04 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-4 [2012-02-03 10:24:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-3 [2012-02-02 22:13:55 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2012-02-02 22:11:06 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok [2012-02-02 22:06:07 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-2 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
zrobiłem tak jak mówiłeś
http://wklej.to/Kq9vW - raport
http://wklej.to/2mPv2 - nowy log
skaner online mks znalazł jeszcze 2 wirusy które ponoć usunął, były to pliki: C:\WINDOWS\pss\Empty.pifStartup i C:\WINDOWS\system32\Ja’s Setting.scr
Acorus
17 Luty 2012 15:34
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
przy skanowaniu ten program wykrył ponad 900 zagrożeń, które podobno usunął, czy to już koniec problemu?
jeżeli tak, to bardzo dziękuję za pomoc i zainteresowanie