Band1t
16 Grudzień 2011 19:00
#1
i nie tylko, caly system muli, proszę o pomoc bo większość popularnych stron (google, youtube) w tym momencie nie dziala. poniżej logi.
http://wklej.to/VwKKy
http://wklej.to/CcYqG
Acorus
16 Grudzień 2011 19:12
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko.Pokaż nowe logi z OTL.
Band1t
16 Grudzień 2011 22:55
#3
http://wklej.to/1Jbml
http://wklej.to/0rSSd
anti malware znalazl mnostwo syfu, wiekszosc usunalem, podrzucam logi.
Acorus
17 Grudzień 2011 08:43
#4
Odinstaluj MediaBar,DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1454471165-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.bearshare.com/ [binary data] IE - HKU\S-1-5-21-1454471165-1078145449-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1454471165-1078145449-1801674531-1003…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~2\MediaBar\Datamngr\datamngr.dll) -C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~2\MediaBar\Datamngr\IEBHO.dll) -C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2009-05-19 19:34:31 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Aras\Dane aplikacji.# [2011-08-12 14:00:56 | 000,000,000 | —D | M] – C:\Documents and Settings\Aras\Dane aplikacji\PriceGong [2011-05-22 15:16:08 | 000,000,000 | —D | M] – C:\Documents and Settings\Aras\Dane aplikacji\searchqutoolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Daj log z TDSSKiller http://support.kaspersky.com/viruses/so … =208280684 Jak coś znajdzie daj na skip.
Acorus , Żarty sobie robisz. Uważasz że usuwanie toolbarów zawsze wystarczy? Gość może mieć rootkity, jak choćby w tym temacie problem-trojanem-wszystko-minimalizuje-t436760.html a Ty niby co mu usuwasz, gdzie prośba o raport Gmera lub chociaż Kasperski TDSSKillera?
To pierwszy raport OTL
[2010-09-21 16:09:20 | 000,172,064 | ---- | C] () – C:\WINDOWS\System32\drivers\str.sys [2010-09-21 16:09:19 | 000,072,320 | ---- | C] () – C:\WINDOWS\System32\drivers\oopuhnpkpjv.sys
być może coś usunął Malwarebytes ale raportu nie ma, w drugim raporcie OTL jest nadal
http://www.prevx.com/filenames/X2442846 … V.SYS.html
Band1t
17 Grudzień 2011 17:44
#6
Jako, że powyżej dostałem dwie lekko różniące się propozycję
-Odinstalowałem mu (to komputer kolegi) MediaBar (tak czy siak to syf), oraz zarówno DAEMON TOOLS jak i daemon toolbar (czy cos takiego).
-Przeskanowałem (x2) TSSDkillerem, nic nie wykryl
-Wykonałem skrypt zaproponowany przez Acorusa w OTL
Log z OTL po wykonywaniu skryptu:
http://wklej.to/fGSoh
Regularny log z OTL:
http://wklej.to/1H61C
http://wklej.to/65lYK
Co dalej?
Plik hosts sam modyfikowałeś? Co usuwał Malwarebytes - nie podałeś raportu?
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
poniżej wypiszę co zrobiłem: