Cowier
(Ivlo 1h 01)
10 Kwiecień 2011 09:48
#1
Drugi problem ktory pojawial sie przed tym to gdy kliknę w jeden z wyszukanych linków przez Google dość często następuje przekierowanie na inne dziwne strony.
Bardzo proszę o pomoc i sprawdzenie logów:
log OTL : http://wklej.to/rSewv
log OTL extras: http://wklej.to/xMniw
Z góry dzięki
Leon1
(Leon$)
10 Kwiecień 2011 10:10
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-04-10 10:22:48 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\vfu.exe O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-1313983113-2315110721-956937966-1006…\Run: [JP595IR86O] File not found O4 - HKU\S-1-5-21-1313983113-2315110721-956937966-1006…\Run: [NtWqIVLZEWZU] File not found O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra ‘Tools’ menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O33 - MountPoints2{5e221a06-b51e-11df-81ed-0022438dcd8a}\Shell - “” = AutoRun O33 - MountPoints2{5e221a06-b51e-11df-81ed-0022438dcd8a}\Shell\AutoRun\command - “” = “G:\WD SmartWare.exe” autoplay=true O33 - MountPoints2{c6a1fad0-060d-11df-803a-0022438dcd8a}\Shell\AutoRun\command - “” = G:\RECYCLERS\runmgr.exe O33 - MountPoints2{c6a1fad0-060d-11df-803a-0022438dcd8a}\Shell\open\command - “” = G:\RECYCLERS\runmgr.exe O33 - MountPoints2{f85bd754-141c-11df-806f-002243de16bb}\Shell\AutoRun\command - “” = G:\RECYCLERS\runmgr.exe O33 - MountPoints2{f85bd754-141c-11df-806f-002243de16bb}\Shell\open\command - “” = G:\RECYCLERS\runmgr.exe O35 - HKU\S-1-5-21-1313983113-2315110721-956937966-1006…exefile [open] – “C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\vfu.exe” -a “%1” %* () O37 - HKU\S-1-5-21-1313983113-2315110721-956937966-1006…exe [@ = exefile] – “C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\vfu.exe” -a “%1” %* () [2011-04-10 11:23:18 | 000,013,338 | -HS- | M] () – C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 11:23:18 | 000,013,338 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 10:54:48 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-04-10 10:54:47 | 000,000,250 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-04-10 10:54:46 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-04-10 10:54:45 | 000,000,316 | -HS- | M] () – C:\WINDOWS\tasks\AQNRWDCG.job [2011-04-10 10:22:48 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\vfu.exe [2010-12-08 14:03:38 | 000,167,424 | RHS- | C] () – C:\WINDOWS\System32\wininetk.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
ktostam
(ktośtam)
10 Kwiecień 2011 10:21
#3
Menu Start -> Uruchom i wpisujesz command
W oknie wiersza poleceń wywołujesz notatnik poleceniem notepad
Po otwarciu notatnika wklejasz to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
Używając opcji “zapisz jako” zapisujesz plik jako np: napraw.reg (w oknie zapisu pliku wybierasz opcję “Zapisz jako typ:” wszystkie pliki"
Zachowujesz plik na pulpicie i uruchamiasz poprzez dwukrotne kliknięcie na plik i wybierasz “OK”
Po tej operacji ściągasz Malwarebytes’ Anti-Malware , instalujesz, aktualizujesz i wykonujesz pełne skanowanie systemu.
Pozdrawiam.
P.S.
TUTAJ wrzuciłem gotowy plik “napraw.reg”
Cowier
(Ivlo 1h 01)
10 Kwiecień 2011 11:33
#4
wygląda na to, ze wszystko juz dziala : ) Dzieki wielkie za pomoc. Zrobilem po kolei tak jak napisaliscie, po przeskanowaniu Malwarebyte’m wyskoczylo mi jeszcze kilka plikow zainfekowanych, ale dalem usun i juz chyba czysto, jeszcze raz dzeki : )
Leon1
(Leon$)
10 Kwiecień 2011 11:37
#5