artekq123
17 Marzec 2013 22:29
#1
Ściągnąłem dziś utorrenta i pewnego torrenta, ale musial to być jakiś syf. Wszystkie pliki zmieniły wygląd ikonki na utorrenta i się otwierają poprzez otwieranie za pomocą. Po usunięciu utorrenta pliki mają teraz białą ikonkę i dalej otwierają się tak samo. Nie mogę nawet przeskanować żadnym programem ani przywrócić systemu, bo gdy chcę to zrobić jest otwieranie za pomocą…
Atis
17 Marzec 2013 22:37
#2
Klikasz na skróty LNK na pulpicie czy bezpośrednio na EXE od programów?
OTL.com lub OTL.scr:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
artekq123
17 Marzec 2013 22:39
#3
I na skróty i bezpośrednio efekt jest ten sam.
Atis
17 Marzec 2013 22:53
#4
artekq123
17 Marzec 2013 23:20
#5
Rozumiem co napisałeś tylko w tym czasie skanowało
http://www.wklej.org/id/985095/ - OTL
http://www.wklej.org/id/985097/ - Extras
Atis
18 Marzec 2013 00:04
#6
Nie widać infekcji tylko zainstalowanych trochę zbędnych śmieci.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-02-21 10:30:09 | 002,561,488 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/newtab?utm_sourc … 1363555579 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/newtab?utm_sourc … 1363555579 IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKU\S-1-5-21-1938630564-244311387-718545725-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/newtab?utm_sourc … 1363555579 IE - HKU\S-1-5-21-1938630564-244311387-718545725-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/newtab?utm_sourc … 1363555579 IE - HKU\S-1-5-21-1938630564-244311387-718545725-1001…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=bnl&ref=bnl&uid=TOSHIBAXMK3261GSYN_81K5D6U5BXX81K5D6U5B®=1363555580 FF - prefs.js…browser.search.defaultenginename: “22apple” FF - prefs.js…browser.search.selectedEngine: “22apple” FF - prefs.js…extensions.enabledAddons: ffxtlbra%40softonic.com:1.5.1 [2013-03-11 22:06:05 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Users\R.Konieczkowska\AppData\Roaming\mozilla\Firefox\Profiles\6c1ctwm7.default\extensions\ffxtlbr@delta.com [2012-05-20 21:40:33 | 000,000,000 | —D | M] (softonic.com ) – C:\Users\R.Konieczkowska\AppData\Roaming\mozilla\Firefox\Profiles\6c1ctwm7.default\extensions\ffxtlbra@softonic.com [2013-01-26 01:27:13 | 000,190,000 | ---- | M] () (No name found) – C:\Users\R.Konieczkowska\AppData\Roaming\mozilla\firefox\profiles\6c1ctwm7.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013-03-11 22:06:07 | 000,001,294 | ---- | M] () – C:\Users\R.Konieczkowska\AppData\Roaming\mozilla\firefox\profiles\6c1ctwm7.default\searchplugins\delta.xml [2013-01-23 22:39:57 | 000,003,915 | ---- | M] () – C:\Users\R.Konieczkowska\AppData\Roaming\mozilla\firefox\profiles\6c1ctwm7.default\searchplugins\sweetim.xml [2013-03-17 22:26:20 | 000,000,745 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\22apple.xml [2013-03-11 22:05:55 | 000,006,511 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com ) O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com ) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [CheckRun22apple_uninstaller] C:\Users\R.Konieczkowska\AppData\Roaming\CheckRun22apple.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O4 - HKLM…\Run: [PrivitizeVPN] C:\Program Files (x86)\PrivitizeVPN\PrivitizeVPN.exe (OOO Industry) O4 - HKLM…\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) [2013-03-17 22:30:15 | 000,000,000 | —D | C] – C:\Users\R.Konieczkowska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivitizeVPN [2013-03-17 22:30:15 | 000,000,000 | —D | C] – C:\Program Files (x86)\PrivitizeVPN [2013-03-16 09:48:16 | 000,000,000 | —D | C] – C:\windows\SysWow64\searchplugins [2013-03-16 09:48:16 | 000,000,000 | —D | C] – C:\windows\SysWow64\Extensions [2013-03-11 22:07:22 | 000,000,000 | —D | C] – C:\Users\R.Konieczkowska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect [2013-03-11 22:07:20 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013-03-11 22:06:09 | 000,000,000 | —D | C] – C:\Users\R.Konieczkowska\AppData\Roaming\BabSolution [2013-03-11 22:06:05 | 000,000,000 | —D | C] – C:\Program Files (x86)\Delta [2013-03-11 22:05:46 | 000,000,000 | —D | C] – C:\Users\R.Konieczkowska\AppData\Roaming\Babylon [2013-03-11 22:05:46 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-03-16 14:36:50 | 000,000,426 | -H-- | M] () – C:\windows\tasks\Norton Security Scan for R.Konieczkowska.job [2013-03-11 22:05:46 | 000,000,000 | —D | M] – C:\Users\R.Konieczkowska\AppData\Roaming\Babylon :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CheckRun22apple_uninstaller] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\V9Software] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
To w części rejestru gdzie jest zapisane czym ma się otwierać .exe uTorrent zmienił/uszkodził ją i trzeba to naprawić po dezynfekcji znalazłem coś takiego o naprawie: http://support.microsoft.com/kb/950505/pl
artekq123
20 Marzec 2013 13:57
#8
Po wklejeniu skryptu i wykonaniu skryptu:
http://tinypic.com/view.php?pic=23s7q0o&s=6
Nie mogłem nawet screena do painta wkleić.
Podczas naprawy trzeba otworzyć notatnik, którego także się nie da otworzyć.
Atis
20 Marzec 2013 14:25
#9
W logu rozszerzenie EXE wygląda na prawidłowe.
Po uruchomieniu komputera naciskaj F8 -> Napraw komputer -> Przywracanie systemu
http://traxter-online.net/windows-recov … ent-winre/
artekq123
21 Marzec 2013 17:54
#10
System można przywrócić do dziś i do wczoraj.
Narzędzie do naprawy systemu nie może wykryć problemu.
morski86
21 Marzec 2013 18:14
#11
czyli przywracanie systemu tez nic nie da…
