problem z wirusem, zablokowany komputer

przez **looozer** » 28 Gru 2010, 22:09

Mam problem z wirusem. Probowalam zrobic skan z hijackthis ale nie moge nic wlaczyc. W trybie awaryjnym udalo mi sie zrobic logi z OTL ktore wklejam. Jak proboje otworzyc jakikolwiek program otwiera mi sie Security Warning. I caly czas wyskakuje mi jakis antywirus scan (ale nie moj bo ja uzywam AVG). I do tego nie dziala mi internet explorer. Jak wchodze na panel sterowania to nie moge wejsc w usun programy, system, ani w ogole na nic, bo od razu wlacza mi sie security warning. To samo jak chce wejsc na windows task manager. W sumie to co chwila wyskakuje mi ten security warning i co jakis czas internet explorer ze strona porno

Bardzo prosze o pomoc i z gory dzieki.
Logi z OTL:
http://wklej.eu/index.php?id=fc8fa29454
http://wklej.eu/index.php?id=243773f217

PS: Jezeli uda mi sie zrobic logi z Hijackthis to takze je wkleje.

przez **mateo8898** » 28 Gru 2010, 22:28

PS: Jezeli uda mi sie zrobic logi z Hijackthis to takze je wkleje.

Szkoda nawet, bo HijackThis się już od dawna nie używa.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: \"AIM Search\"
FF - prefs.js..browser.search.defaulturl: \"http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=\"
FF - prefs.js..keyword.URL: \"http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query=\"
[2009/09/12 19:21:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Marlena\Application Data\Mozilla\Firefox\Profiles\pz74kfnc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/06/12 16:30:33 | 000,004,207 | ---- | M] () -- C:\Documents and Settings\Marlena\Application Data\Mozilla\Firefox\Profiles\pz74kfnc.default\searchplugins\aim-search.xml
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-4242460850-1627793051-1047745362-1006..\Run: [jkmcoprm] C:\Documents and Settings\Marlena\Local Settings\Temp\awnhroghs\opkmcfolajb.exe ()
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell - \"\" = Autorun
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell\AutoRun - \"\" = Auto&Play
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell\Open\command - \"\" = F:\chess.exe -- File not found
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell - \"\" = Autorun
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell\AutoRun - \"\" = Auto&Play
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell\Open\command - \"\" = E:\chess.exe -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\AutoRun\command - \"\" = E:\t.com -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\explore\Command - \"\" = E:\t.com -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\open\Command - \"\" = E:\t.com -- File not found

:Files
C:\Documents and Settings\Marlena\Local Settings\Temp\awnhroghs

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z GMER

przez **looozer** » 29 Gru 2010, 03:37

ok zrobione.

log z usuwania:
http://www.wklej.eu/index.php?id=76d0088256
log z GMER:
http://wklej.eu/index.php?id=21c500bd96
nowy log z OTL:
http://wklej.eu/index.php?id=c572110a4f

przez **mateo8898** » 29 Gru 2010, 09:52

Czy możesz już pracować w trybie normalnym??? Jeśli tak to kolejne logi w nim wykonaj, a nie w awaryjnym.

Odinstaluj toolbary: Google Toolbar, AIM Toolbar

W OTL wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "AIM Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query="

:Files
C:\WINDOWS\tasks\*.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NeroCheck"=-
"TkBellExe"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Common Files\AOL\ACS\AOLDial.exe"=-
"C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe"=-
"C:\Program Files\America Online 9.0\waol.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Common Files\AOL\ACS\AOLDial.exe"=-
"C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe"=-
"C:\Program Files\America Online 9.0\waol.exe"=-
"C:\Program Files\SopCast\adv\SopAdver.exe"=-

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **looozer** » 30 Gru 2010, 06:26

log z usuwania:
http://wklej.eu/index.php?id=58baf75118
nowy log z OTL:
http://www.wklej.eu/index.php?id=a73d8998d4

przez **mateo8898** » 30 Gru 2010, 10:12

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-4242460850-1627793051-1047745362-1006\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.

:Files
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\QuickBooks Update Agent.lnk

Klikasz Wykonaj skrypt (Run Fix), później Sprzątanie (CleanUp)

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

problem z wirusem, zablokowany komputer

problem z wirusem, zablokowany komputer

Re: problem z wirusem, zablokowany komputer

Re: problem z wirusem, zablokowany komputer

Re: problem z wirusem, zablokowany komputer

Re: problem z wirusem, zablokowany komputer

Re: problem z wirusem, zablokowany komputer

Kto jest na forum