Losek
(Milylosek)
20 Listopad 2012 18:39
#1
Witam.
Mam pewien problem z komputerem. Zdaję sobie sprawę z tego, że jest okropnie zawirusowany, ale nie jestem w stanie niczego z niego usunąć. Antywirusy nie pomagają, spyboty i skanery antymalware również. W końcu uznałem, że sam nie dam rady i postanowiłem poprosić o pomoc kogoś bardziej doświadczonego.
Wcześniej miałem problemy z wirusem “polska policja”. Znalazłem gdzieś poradnik, w którym używano ComboFixa, wypróbowałem i podziałało. Robiłem tak 2 razy. Teraz jednak jestem zmuszony napisać tutaj, ponieważ przy starcie systemu wyskakuje komunikat o braku pliku Issas.exe.vir. Poczytałem o nim i wiem, że plik ten pisany przez “i”, a nie “L”, to wirus podszywający się pod plik o tej samej, z pozoru, nazwie.
Dlatego też proszę o pomoc i zamieszczam zapis z OTL + Extras .
Atis
(Atis)
20 Listopad 2012 19:09
#2
Odinstaluj:
Ask Toolbar
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks
FYTDL Toolbar
Softonic-Polska Toolbar
Spybot - Search & Destroy
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2010-11-28 22:01:52 | 000,000,000 | —D | M] (Surf Canyon - Search Engine Assistant) – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\extensions{75623d5d-4683-402a-b610-ac4bab767c86} [2011-12-29 23:04:03 | 000,000,000 | —D | M] (FYTDL Toolbar) – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-11-07 16:29:21 | 000,000,000 | —D | M] (Brothersoft Community Toolbar) – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\extensions{e8de9422-3b2c-4243-bf6f-235da84d8ef8} [2011-05-16 19:57:02 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\extensions\engine@conduit.com O4 - Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dane aplikacji\lsass.exe.vir (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Wowa\Menu Start\Programy\Autostart\ctfmon.lnk = File not found :Files C:\Documents and Settings\admin\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\admin\Dane aplikacji\msconfig.ini C:\WINDOWS\tasks\Speedy*.job :Services hpdj XDva391 RT73 EagleXNt ntiomin catchme :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
20 Listopad 2012 20:31
#4
Kliknij Skanuj i pokaż nowy log.
Losek
(Milylosek)
20 Listopad 2012 20:42
#5
Aha, zrozumiałem, że mają być 2 logi, jeden z OTL i jeden z AdwCleanera. Mój błąd.
Raport ze skanu OTL
Atis
(Atis)
20 Listopad 2012 20:51
#6
Wklej i kliknij wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM…\SearchScopes,DefaultScope = IE - HKU.DEFAULT…\SearchScopes,DefaultScope = IE - HKU\S-1-5-18…\SearchScopes,DefaultScope = IE - HKU\S-1-5-19…\SearchScopes,DefaultScope = IE - HKU\S-1-5-20…\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1409082233-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKU\S-1-5-21-1409082233-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-1409082233-507921405-1801674531-1003…\SearchScopes{284A1A97-DC6A-4854-8CB3-ABB157CEC7E7}: “URL” = http://www.bigseekpro.com/search/browser/howfytdl/{E861F2E4-CFF4-4C6B-A1F6-1E6E4BEA91E2}?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Brothersoft Customized Web Search” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=46bbf384-65e2-11e1-ae2c-6cf049033ad1&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2463487&SearchSource=3&q={searchTerms} ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Ask.com ” [2011-02-05 14:59:21 | 000,000,000 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\searchplugins\ask.xml [2010-01-20 12:14:14 | 000,000,925 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\searchplugins\conduit.xml [2012-03-04 11:10:41 | 000,000,792 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\t5ddnrcm.default\searchplugins\startsear.xml [2012-07-14 22:39:49 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\pveyuguqpsswkfu
Odinstaluj starą wersję programu:
JavaFX 2.1.1
Java 6 Update 31
Java 7 Update 5
Adobe Reader 9.4.5
Zainstaluj Java i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Losek
(Milylosek)
20 Listopad 2012 21:17
#7
Wszystko wykonałem, komputer działa płynnie jak nigdy. Gdybym mógł Ci teraz jakoś postawić piwo, to miałbyś jego całą beczkę! Serdecznie dziękuję za pomoc!
Temat do zamknięcia.