logi do sprawdzenia oraz wirus DO USUNIECIA

przez **BialyProblemiasz** » 26 Gru 2012, 21:52

witam jakis czas temu mialem problem z wirusem ktory blokuje strony z antywirami.mam to samo dzis wstawiam logi i prosze o recenzje.hijackthis nie idzie sie pobrać:

OTL:
http://www.wklej.eu/index.php?id=ffd7454bdd
Extras:
http://www.wklej.eu/index.php?id=2d9629c59d

GMER:
http://www.wklej.eu/index.php?id=7334bf75c2

przez **mateo8898** » 26 Gru 2012, 22:14

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1957994488-573735546-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=4212_5&babsrc=HP_ss&mntrId=b01c0588000000000000000bcd467543
IE - HKU\S-1-5-21-1957994488-573735546-842925246-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4212_5&babsrc=SP_ss&mntrId=b01c0588000000000000000bcd467543
IE - HKU\S-1-5-21-1957994488-573735546-842925246-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=3F9B06C7-2564-46EC-B933-C647DCDC82CF&apn_sauid=2242D6B7-37DB-4357-94B1-9EE545D2C303
SRV - [2008-04-14 21:50:36 | 000,161,768 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\mlgrfi.dll -- (ddczwg)
O4 - HKU\S-1-5-21-1957994488-573735546-842925246-1003..\Run: [MSConfig] C:\Documents and Settings\Biały\emog.exe (TODO: <Название компании>)

:Files
RECYCLER /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3250:TCP"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Zgadzasz się na restart i podajesz log z usuwania. Następnie wklej w OTL:

netsvcs

Kliknij Skanuj i podaj powstałe logi.

przez **BialyProblemiasz** » 26 Gru 2012, 22:26

http://www.wklej.eu/index.php?id=e69e6b07d9

logi
http://www.wklej.eu/index.php?id=eb56c57e89

przez **mateo8898** » 26 Gru 2012, 22:31

Wklej w OTL:

:OTL
O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\Biały\emog.exe (TODO: <Название компании>)

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL robione opcją Skanuj

przez **BialyProblemiasz** » 26 Gru 2012, 22:45

niestety log z usuniecia sie nie pojawił.log ze skana:
http://www.wklej.eu/index.php?id=4167bb791f
EXTRAS:
http://www.wklej.eu/index.php?id=5de77e72e5

przez **mateo8898** » 26 Gru 2012, 22:58

Coś OTL nie może ruszyć jednego pliku.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Files to delete:
C:\Documents and Settings\Biały\emog.exe

klikasz Execute

Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Następnie wklej w OTL:

:OTL

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-

Klikasz Wykonaj skrypt i podajesz nowe logi.

przez **BialyProblemiasz** » 26 Gru 2012, 23:11

avenger:
http://wklej.eu/index.php?id=1e1bd2e991

http://www.wklej.eu/index.php?id=43b6c7d951

logi z otl:
http://www.wklej.eu/index.php?id=818042449c
Extras:
http://www.wklej.eu/index.php?id=8913b8d22b

przez **mateo8898** » 26 Gru 2012, 23:17

Teraz poszło w kosmos

W OTL

Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj antywira