Flat232
13 Listopad 2009 18:38
#1
Ściągnąłem jeden program i okazało się, że w nim są wirusy i keyloggery! Niestety mój antywir wygasł :oops: .Skanowałem komputer programem:
Malwarebytes’Anti-Malware
Postanowiłem zrobić logi Hijackthis, o to log:
http://wklejto.pl/47159
Jeżeli możecie, to sprawdźcie to. Z góry dziękuje! =D>
deFco247
13 Listopad 2009 18:55
#2
Jak już skanowałeś się Malwarebytes’ to pokaż z niego raport.
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.
System Repair Engineer
Flat232
13 Listopad 2009 19:47
#3
Sorry, że tak długo, o to logi:
OTL (przestawiłem jak mówiłeś i wkleiłem w białe okno) :
http://wklejto.pl/47172
Malwarebytes:
http://wklejto.pl/47170
Gmer:
http://wklejto.pl/47174
System Repair Engineer:
http://wklejto.pl/47176
deFco247
13 Listopad 2009 20:32
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://www.daemon-search.com/startpage|http://google.atcomet.com/b/ ” O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) O2 - BHO: (Little Fighter 2 Toolbar Helper) - {AE90C38C-97CF-4696-B290-C7973DC9675E} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll () O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (Little Fighter 2 Toolbar) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - Startup: C:\Documents and Settings\komp\Menu Start\Programy\Autostart\cvs32.exe () O33 - MountPoints2{a2d48d6c-77b9-11de-8d9c-001d7db8d85b}\Shell\AutoRun\command - “” = L:\pbudsara.exe – File not found O33 - MountPoints2{a2d48d6c-77b9-11de-8d9c-001d7db8d85b}\Shell\open\Command - “” = L:\pbudsara.exe – File not found O33 - MountPoints2{a2d48d6d-77b9-11de-8d9c-001d7db8d85b}\Shell\AutoRun\command - “” = L:\nkbd1v.exe – File not found O33 - MountPoints2{a2d48d6d-77b9-11de-8d9c-001d7db8d85b}\Shell\open\Command - “” = L:\nkbd1v.exe – File not found :Files C:\Program Files\AskTBar C:\Program Files\Little Fighter 2 Toolbar C:\FOUND.014 C:\FOUND.013 C:\FOUND.012 C:\FOUND.011 C:\FOUND.010 C:\FOUND.009 C:\FOUND.008 C:\FOUND.007 C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Flat232
13 Listopad 2009 20:44
#5
Zainstalowałem Avasta, usunął parę wirusów, nie mogę usunąć jednego:
W SREng znowu mam przestawiać: Processes i Modules na All? oraz żeby usunąć tym SRE to zaznaczyć dany wiersz i deleted selected? i wyłączyć program czy jak? O raczej się usunęły, log z SRE:
http://wklejto.pl/47183
OTL (przestawiłem processes i modules na all i wpisałem jak mówiłeś, komp się resnął):
http://wklejto.pl/47184
ponowny scan:
http://wklejto.pl/47186
deFco247
13 Listopad 2009 22:08
#6
W logu OTL już tego pliku nie widać.
Odinstaluj AskTbar .
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Flat232
15 Listopad 2009 15:57
#7
już robiłem, dziękuje! Bardzo dziękuję! =D>
