Objawy zainfekowania:
najgorsze objawy (zablokowanie komputera, ekran z napisem "TWÓJ KOMPUTER JEST ZABLOKOWANY ZA ZŁAMANIE PRAWA POLSKIEGO") już zniknęły po użyciu programu Antimalware Malwarebites, natomiast komputer strasznie zwolnił, nie mogę wybrać najwyższej jakości kolorów, zainstalowała się jakaś dziwna wyszukiwarka internetowa, której nie potrafię obejść, totalny meksyk.
Wykonywane działania:
komputer został przeskanowany wspomnianym już Antimalware Malwarebites oraz Avastem. oba wykryły jakieś zagrożenia i teoretycznie je usunęły natomiast dalej jest coś nie w porządku, podejrzewam, że zrobił się niemał bałagan.
Logi:
logi z programu OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo proszę o pomoc!
Odinstaluj:
Internet Explorer Toolbar 4.6 by SweetPacks ,
Update Manager for SweetPacks 1.1 ,
SweetIM for Messenger 3.7 ,
Delta Chrome Toolbar ,
BrowserProtect ,
Delta toolbar
Uruchom
OTLi w sekcji
własne opcje skanowania /skryptwklej:
Kod:
:OTL
O3 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKLM..\RunOnce: [downloadnetpl]File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=prs&from=prs&uid=6VCMGALQ_ST9160314AS&ts=1352145665
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=060213_9105_0&babsrc=SP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
[2013-02-06 21:53:29 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\extensions\[email protected]
[2013-02-06 21:53:59 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\delta.xml
[2012-11-05 18:04:32 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\sweetim.xml
[2013-02-06 21:53:52 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2013-02-06 21:53:04 | 000,006,527 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-11-05 21:01:06 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2013-02-06 21:52:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-02-06 21:52:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\as\Dane aplikacji\Babylon
:Files
C:\Documents and Settings\All Users\Dane aplikacji\A46798553112C3930000A466F3F3C91F
C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\yjxwpkhegreS.exe
C:\Documents and Settings\All Users\Dane aplikacji\yjxwpkhegreS.exe
C:\Documents and Settings\as\Dane aplikacji\yjxwpkhegreS.exe
:Commands
[emptytemp]
Kliknij
wykonaj skrypt . Zatwierdź restart komputera.
Uruchom
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji
Delete .
Następnie Uruchom
OTLponownie i kliknij
Skanuj . Pokaż nowy log
OTL.Txtoraz raport z
AdwCleaner
Ok, zrobiłem to wszystko. Wielkie dzięki za podpowiedź!
log OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
raport z AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
I jak to teraz wygląda?
Wykonaj skrypt w trybie awaryjnym.
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
[2013-02-06 21:53:59 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\delta.xml
O3 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
[2013-02-06 10:52:14 | 000,166,472 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-06 10:49:39 | 000,162,494 | ---- | M] () -- C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-06 10:49:36 | 000,164,010 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-05 20:35:52 | 000,028,672 | ---- | M] () -- C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012-12-08 22:02:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\A46798553112C3930000A466F3F3C91F
:Commands
[emptytemp]
Przedstaw raport z tego działania.
Zadanie wykonane. Możesz przejść do kroków końcowych:
Uruchom
OTLi użyj opcji
sprzątanie .
W
AdwCleanerkliknij na
Usuń .
Wyczyść punkty przywracania systemu.
Zaktualizuj do najnowszych wersji poniższe dziurawe programy:
VLC media player 2.0.3->
[Aby zobaczyć linki, zarejestruj się tutaj]
Java 7 Update 9->
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Reader 8->
[Aby zobaczyć linki, zarejestruj się tutaj]
Wielkie dzięki! Zdecydowanie przyspieszył, nie muli już tak