kaspian76
10 Grudzień 2009 07:59
#1
Witam mam przykrą infekcję polegającą na wyskakiwaniu reklam najczęściej są to:
http://celldorado.com/PL/ADS/2048471815 … OkBN000000
http://pl.seafight.bigpoint.com/?aid=72 … OkHP000000
http://getiton.com/search/g920215.subsearchpl
… i kilka innych. Innym problemem jest samoczynne dopisywanie innej strony startowej, ostatnio nie występuje (scanowałem system kilkoma antyvirusami
http://www.wklej.org/id/230638/
deFco247
10 Grudzień 2009 10:40
#2
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
kaspian76
10 Grudzień 2009 22:09
#3
Hej! Wielkie dzięki za odpowiedź
1 ) OTL
http://www.wklej.org/id/231463/ - otl
http://www.wklej.org/id/231465/ - extras otl
2 ) System Repair Engineer
http://www.wklej.org/id/231470/
3 )gmer
http://www.wklej.org/id/231478/
Ostatnie scany kończyłem z włączoną mozillą, gadu gadu i antyvirem : DR WEB 5.0 - którym też przeprowadziłem scanowanie (wykrył 80 zarażonych, lub podejrzanych plików #-o i kilka różnorakich robaków. Dzięki za pomoc, byłby reinstal systemu, gdyby nie promyk nadziei
deFco247
10 Grudzień 2009 22:20
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services RPCT :OTL FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-01 17:10:20 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-01 17:10:30 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-01 17:10:41 | 00,000,000 | —D | M] [2008-10-23 19:29:28 | 00,002,921 | ---- | M] () – C:\Documents and Settings\Kaspian\Dane aplikacji\Mozilla\Firefox\Profiles\d6o60t5l.default\searchplugins\daemon-search.xml O4 - Startup: C:\Documents and Settings\Kaspian\Menu Start\Programy\Autostart\PowerReg Scheduler.exe () [2009-12-01 17:12:40 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-01 17:12:01 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-01 17:12:01 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-01 17:11:31 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-01 17:11:19 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-01 17:11:04 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-01 17:10:42 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-01 17:10:40 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-01 17:10:31 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-01 17:10:29 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-01 17:10:21 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-01 17:10:19 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-01 17:09:57 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-01 17:09:35 | 00,000,000 | —D | C] – C:\Documents and Settings\Kaspian\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Files C:\WINDOWS\System32\x_dtrace_log C:\WINDOWS\System32\getfile.dat C:\WINDOWS\System32\9yX4xT4jE1pmW.vbs C:\WINDOWS\System32\blackbox32.dll C:\WINDOWS\System32\HdesL3os0KpQ3.vbs C:\WINDOWS\System32\dhcpmon32.dll C:\WINDOWS\System32\tNka6W7lRM3NX.vbs C:\WINDOWS\System32\PxxzKQsOGv7vc.vbs C:\WINDOWS\System32\fsusd32.dll C:\WINDOWS\System32\ogs6sWw.vbs C:\WINDOWS\System32\dmsynth32.dll C:\WINDOWS\System32\TXPLxQ8XZhqjk.vbs C:\WINDOWS\System32\dmband32.dll C:\WINDOWS\System32\CrkAD.vbs C:\WINDOWS\System32\confmsp32.dll C:\WINDOWS\System32\Vg2b4Nn.vbs C:\WINDOWS\System32\dmcompos32.dll C:\WINDOWS\System32\jZsMopR.vbs C:\WINDOWS\System32\esent32.dll C:\WINDOWS\System32\sMOZ2.vbs C:\WINDOWS\System32\flvvideo32.dll C:\WINDOWS\System32\UiuR3.vbs C:\WINDOWS\System32\hticons32.dll C:\WINDOWS\System32\MJQuPuDh7DHYnaa.vbs C:\WINDOWS\System32\dbnmpntw32.dll C:\WINDOWS\System32\OGCCZQOYUzrIA3F.vbs C:\WINDOWS\System32\EtCo3232.dll C:\WINDOWS\System32\WssqI43qSTqkK.vbs C:\WINDOWS\System32\encapi32.dll C:\WINDOWS\System32\XbypV.vbs :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
kaspian76
10 Grudzień 2009 22:26
#5
Ok, zabieram się do pracy, właśnie pojawił się wcześniejszy problem dodatkowo: strona startowa mozilli zmieniłą się na : http://www.theprizeday.com/today.php|ht … google.pl/
co powoduje start w 2 okienkach. Dzięki za szybką odpowiedź, dzisiaj wkleję logi jak tylko skończę
– Dodane 11.12.2009 (Pt) 0:26 –
log z usuwania :
http://www.wklej.org/id/231580/
log z OTL:
http://www.wklej.org/id/231578/
Czy to już koniec odrobaczania :o ?
) Bardzo proszę o pomoc 
