Jak w temacie. Czy mógłby ktoś pomoc ??
Log z OTL : http://www.wklej.org/id/765842/
Extras : http://www.wklej.org/id/765844/
Acorus
3 Czerwiec 2012 16:34
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=b9 … 55bd477&q={searchTerms} IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110816&tt=050412_30b&babsrc=SP_ss&mntrId=940407190000000000001c6f655bd477 IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\SearchScopes{4840EC15-2880-4DDE-AD73-7DF3A5FDE18C}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=b9 … 55bd477&q={searchTerms} IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1&toolbar=DVS FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110816&tt=050412_30b&babsrc=KW_ss&mntrId=940407190000000000001c6f655bd477&q= ” [2011-11-24 20:31:39 | 000,000,863 | ---- | M] () – C:\Documents and Settings\kk\Dane aplikacji\Mozilla\Firefox\Profiles\gnnuffci.default\searchplugins\conduit.xml [2011-12-04 14:09:42 | 000,002,055 | ---- | M] () – C:\Documents and Settings\kk\Dane aplikacji\Mozilla\Firefox\Profiles\gnnuffci.default\searchplugins\daemon-search.xml [2012-02-01 00:13:04 | 000,000,792 | ---- | M] () – C:\Documents and Settings\kk\Dane aplikacji\Mozilla\Firefox\Profiles\gnnuffci.default\searchplugins\startsear.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\Run: [bitComet] “C:\Program Files\BitComet\BitComet.exe” /tray File not found O4 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O20 - HKLM Winlogon: UserInit - (C:\Program Files\ZdwYNcjx\fswqwbxs.exe) - File not found O37 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…exe [@ = exefile] – Reg Error: Key error. File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
4 Czerwiec 2012 07:45
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKU\S-1-5-21-1390067357-1972579041-682003330-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - Startup: C:\Documents and Settings\kk\Menu Start\Programy\Autostart\fswqwbxs.exe () O20 - HKLM Winlogon: UserInit - (C:\Program Files\baHJskLA\fswqwbxs.exe) - C:\Program Files\baHJskLA\fswqwbxs.exe () [2012-06-03 19:18:22 | 000,000,000 | —D | C] – C:\Program Files\baHJskLA :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
4 Czerwiec 2012 08:34
#6
Chyba pomogło. Wielkie dzięki
Mam wątpliwości czy to nie jest chwilowe. W logu nadal widać że infekcja ma się dobrze
PRC - [2012-06-03 20:13:01 | 000,045,056 | RHS- | M] () – C:\Documents and Settings\kk\zoazo.exe MOD - [2012-06-03 20:13:01 | 000,045,056 | RHS- | M] () – C:\Documents and Settings\kk\zoazo.exe O1 HOSTS File: ([2012-03-18 10:21:28 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O4 - Startup: C:\Documents and Settings\kk\Menu Start\Programy\Autostart\fswqwbxs.exe () O20 - HKLM Winlogon: UserInit - (C:\Program Files\baHJskLA\fswqwbxs.exe) - C:\Program Files\baHJskLA\fswqwbxs.exe ()
Pełny skan antywirusem, skanujesz tyle razy aż nie będzie nic wykrywać. Wszystko co znajdzie próbujesz leczyć, czego nie da się wyleczyć usuwasz. Następnie pokaż nowe raporty OTL.
Bo to był log jeszcze z przed skanowania antywirusem. Po skanowaniu i usunięciu wszystkiego problem znikł. Oto log po skanowaniu : http://www.wklej.org/id/766585/
Acorus
4 Czerwiec 2012 12:49
#10
.Przeskanuj jeszcze progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.
