Re: prosze o pomoc z wirusem

http://www.wklej.eu/index.php?id=f9db10fbd3
Witam prosze o pomoc jak mam sobie poradzić z zawirusowanym komputerem dane z OTL w linku powyżej z góry dziękuje
nic nie chce się ściągać wszystkie programy antywirusowe i rozszezenia kończą się na 99% pobierania, z płyty zaczyna instalować i po chwili znika

Ostatnio edytowany przez bk1979, 21 Kwi 2013, 14:37, edytowano w sumie 1 raz

Masz Sality infekujący pliki wykonywalne. Zastosuj się do tego poradnika

infekcje-plikow-wykonywalnych-t20698.html

Podaję od razu alternatywny link do Salitykiller

http://www.speedyshare.com/yyCZ5/salitykiller.zip

Hej, spokojnie . Dołącz brakujące logi z OTL Extras oraz GMER. Wszystko masz dokładnie wyjaśnione w tych linkach:

-OTL http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
-GMER http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Po prostu przeczytaj całe opisy tych programów, i postępuj krok po kroku.

Już nie ważne, zastosuj się do tego co zostało napisane w poście moderatora.

jak narazie coś drgnęło ale nie moge nadal pobrać antywirusa staje na koncu pobierania spróbuje jutro z innego komputera pobrać, ale mam wreszcie dostęp do menagera zadań a dawno go nie widziałam Wielkie Dzięki

Nic nie kombinuj tylko wykonaj leczenie tak jak w podanym poradniku, a następnie podaj nowe logi z OTL. To jest bardzo poważna infekcja.

no właśnie kombinuje żeby to wykonać ale przy pobieraniu na koncu sie zatrzymywało po restarcie komputera okazało sie że je udało mi sie zainstalować kaspersky rozumiem że po zakończeniu znowu użyć OTL i podać log ? Wreszcie nie będę musiała przeinstalowywać systemu;)

Skanuj Salitykiller kilka razy, aż nic nie znajdzie. Później skan Dr.Web CureIt lub Kaspersky Virus Removal Tool. Czyli tak jak w poradniku. Jak już nic nie będzie wykrywane to podaj nowe logi z OTL.

Witam podaje logi
http://www.wklej.eu/index.php?id=34439f562c
http://www.wklej.eu/index.php?id=2e91cdc06d
mam nadzieje ze jest ok?
pozdrawiam

Wygląda to w miarę dobrze.

Odinstaluj Delta Toolbar. Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - [2013-04-20 22:35:53 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\utmymtcy.sys -- (utmymtcy)
DRV - [2013-04-20 12:15:05 | 000,475,736 | ---- | M] () [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\7621573drv.sys -- (7621573drv)
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=D83100112FBF3589
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Search Here"
FF - prefs.js..browser.startup.homepage: "http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589"
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll File not found
[2013-04-20 12:12:08 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\extensions\[email protected]
[2013-04-20 12:44:06 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\searchplugins\BrowserProtect.xml
[2013-04-20 12:45:00 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\searchplugins\delta.xml
[2013-04-20 12:44:06 | 000,006,470 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat ()
[2013-04-20 22:07:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Doctor Web
[2013-04-20 12:12:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Menu Start\Programy\BrowserProtect
[2013-04-20 12:12:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect
[2013-04-20 12:11:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-04-20 12:11:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Dane aplikacji\Babylon

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\INSTALLO\78.03_XP\setup.exe"=-
"C:\WINDOWS\Explorer.EXE"=-
"D:\INSTALLO\Silverlight.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\fmcn.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\jedsq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\wingeteig.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winywpxc.exe"=-
"D:\INSTALLO\NET\Firefox Setup 9.0.1.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\bnrnla.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\tupkso.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\clovii.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winisqk.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winkqami.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\mtvt.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\qbttf.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\chfsl.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\pfxkc.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\rtbo.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\jtcs.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winwdrse.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winvahayq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\wintncs.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winkqnck.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winlmve.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\mqyvq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\lysw.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\ommhq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\uedhl.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winmryavv.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winkmedkq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winiiwqi.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\vetnax.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winlrilaf.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\oggv.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winyrfro.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\dibeo.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winhgmk.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\mlnmv.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\wineyeg.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winfkxteu.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winreiwjk.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winorufv.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winoqgde.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winwvmhn.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\dtdpuq.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\qsiaof.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\winoumsm.exe"=-
"C:\DOCUME~1\dk\USTAWI~1\Temp\eodj.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + log z Gmer

http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

problem z odinstalowaniem Delta Tolbar wyskakuje http://img22.otofotki.pl/obrazki/zw250_bez tytulu.JPG

http://www.wklej.eu/index.php?id=3d598b11f0 logi z usuwania
http://www.wklej.eu/index.php?id=c4115cfe82 otl
http://www.wklej.eu/index.php?id=871990b2ef extras
http://www.wklej.eu/index.php?id=0e0e6d4909 GMER

Ostatnio edytowany przez bk1979, 21 Kwi 2013, 14:34, edytowano w sumie 1 raz

Hej, postaraj się wszystko umieszczać w jednym poście

. Będzie się wtedy łatwiej w tym połapać. Teraz już za późno bo, już chyba nie jesteś w stanie tych wiadomości usunąć, ale to tak na przyszłość.

Powodzenia z problemem

,
Untouched

Link do screenshot`a nie działa.

Większość się nie usunęła, powtórka.

Wklej w OTL:

:OTL
DRV - [2013-04-20 22:35:53 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\utmymtcy.sys -- (utmymtcy)
DRV - [2013-04-20 12:15:05 | 000,475,736 | ---- | M] () [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\7621573drv.sys -- (7621573drv)
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589
IE - HKU\S-1-5-21-1220945662-1580818891-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=D83100112FBF3589
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Search Here"
FF - prefs.js..browser.startup.homepage: "http://www1.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=D83100112FBF3589"
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll File not found
[2013-04-20 12:12:08 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\extensions\[email protected]
[2013-04-20 12:44:06 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\searchplugins\BrowserProtect.xml
[2013-04-20 12:45:00 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\dk\Dane aplikacji\Mozilla\Firefox\Profiles\illgn7mh.default\searchplugins\delta.xml
[2013-04-20 12:44:06 | 000,006,470 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat ()
[2013-04-20 22:07:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Doctor Web
[2013-04-20 12:12:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Menu Start\Programy\BrowserProtect
[2013-04-20 12:12:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect
[2013-04-20 12:11:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-04-20 12:11:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\dk\Dane aplikacji\Babylon
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)

:Files
C:\Program Files\Delta

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Otl idzie do tego miejsca i brak odpowiedzi

O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)

:Files
C:\Program Files\Delta

:Commands
[reboot]

delta tolbar z dodaj usuń programy odpowiada :installer integrity check has failed. Common causes include inconplete download and damaged media. Contact the installers autbor to obtain a new copy.
More information at" http://nsis.sf.net/NSIS_Error
mam do niego dostępjedynie w program files jest tak uninstal ale też nie odpowiada

W takim razie użyj AdwCleaner

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.

Następnie wykonaj nowe logi z OTL.

Re: prosze o pomoc z wirusem

Regulamin forum