Objawy zainfekowania:
przeglądarka przełacza mnie samoczynnie na inne strony, tak samo jestjak otwieram swoja poczte e-mail
[b] Wykonywane działania:
komp jest chroniony avastem
Logi:
Tutaj umieść linki do logów z OTL i FRST;
linki do otl;
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
linki do frst;
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej:
Kod:
MountPoints2: G - G:\AutoRun.exe
MountPoints2: {571846c6-3e28-11e2-9c5b-9813f9bf87ce} - G:\autorun.exe
MountPoints2: {a8915346-1db2-11e2-8cb5-001b385bd5f9} - G:\AutoRun.exe
MountPoints2: {b0e7f2a2-3c00-11e3-961a-a3d8e77da855} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\upgrade.htm
URLSearchHook: HKCU - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -No File
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Winlogon\Notify\igfxcui: igfxdev.dll [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
2013-11-06 18:22 - 2013-11-06 18:22 - 00000000 ____D C:\Users\mariusz\Documents\00022AC1FC9202004501908F46ADD242
2013-11-01 07:36 - 2013-11-10 13:41 - 00001038 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-01 07:36 - 2013-11-10 07:41 - 00001034 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 13:35 - 2013-08-15 08:34 - 00000298 _____ C:\Windows\Tasks\Dealply.job
C:\Users\mariusz\AppData\Local\Temp\instrukcja napraw zetor 8145__2971_i46653708_il2608058.exe
C:\Users\mariusz\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\mariusz\AppData\Local\Temp\uninst1.exe
C:\Users\mariusz\AppData\Local\Temp\UpdUninstall.exe
C:\Users\mariusz\AppData\Local\Temp\_is2B22.exe
C:\Users\mariusz\AppData\Local\Temp\_isAE16.exe
Zapisz jako
fixlist.txti umieść obok
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport.
W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Scani następnie
Clean
Pokaż raport
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
nie mogę zresetować firefoxa bo mam starszą wersje i tam nie ma tej opcji
raport fix;
[Aby zobaczyć linki, zarejestruj się tutaj]
raport adwcleaner;
[Aby zobaczyć linki, zarejestruj się tutaj]
raport securitycheck;
[Aby zobaczyć linki, zarejestruj się tutaj]
Rozumiem że ta starsza wersja Firefoxa ci odpowiada
Jeśli tak to zrób nowy skan programem FRST i OTL.
RAPORT OTL;
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RAPORT FRST;
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Błędy spowodowane jeszcze są przez to PLAY ONLINE odinstaluj i zainstaluj jeszcze raz jeśli używasz.
Do OTL wklej i wykonaj skrypt
Kod:
/md5start
BearShare.exe
/md5stop
No i podaj raport
Do notatnika wklej:
Kod:
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
2013-11-11 19:35 - 2013-11-11 19:35 - 00000000 ____D C:\ProgramData\161A5
C:\Users\mariusz\AppData\Local\Temp\Quarantine.exe
C:\Users\mariusz\AppData\Local\Temp\RtkBtMnt.exe
CMD: netsh advfirewall reset
Zapisz jako
fixlist.txti umieść obok
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skanuj i przedstaw raport z niego.
Ściągnij program Malwarebytes Anti-Malware
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom,zaktualizuj i przeprowadź skan z opcji szybkie skanowanie.