Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

Wirus trojan gen 2 jak usunąc

mmxxl 05 Lip 2012 11:27
  • #2 05 Lip 2012 11:32
    Kolobos
    Spec od komputerów

    Zapewne ZeroAccess jak zwykle.

    Daj oba logi z OTL oraz TDSSKiller w zalaczniku.

  • #3 05 Lip 2012 13:08
    mmxxl
    Poziom 8  

    takie coś mam jak na @up

  • #4 05 Lip 2012 13:17
    Kolobos
    Spec od komputerów

    Daj jeszcze extras.txt z OTL.

  • #6 05 Lip 2012 13:38
    Kolobos
    Spec od komputerów

    Do aktualizacji: Java(TM) 6 Update 33 -> www.java.com

    Odinstaluj:
    Akamai NetSession Interface
    MyWebFace Toolbar
    Deinstalator Strony V9



    Wykonaj skrypt w OTL:

    :OTL
    PRC - C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abarsvc.exe (COMPANYVERS_NAME)
    PRC - C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abrmon.exe (VER_COMPANY_NAME)
    PRC - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (TMRG, Inc.)
    PRC - C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc.)
    PRC - C:\Users\Dawid\Desktop\dawid\sfBot.exe ()
    SRV - (MyWebFace_5aService) -- C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abarsvc.exe (COMPANYVERS_NAME)
    SRV - (RelevantKnowledge) -- C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (TMRG, Inc.)
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110141&babsrc=SP_ss&mntrId=2c01c1d00000000000003859f9576466
    IE - HKCU\..\SearchScopes\{3519664D-25AA-4E5E-8587-397AC304214D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    [2012-04-10 12:04:54 | 000,002,325 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\xzxit0jp.default\searchplugins\askcom.xml
    [2012-04-01 10:14:33 | 000,000,000 | ---D | M] (ArcaBit Ext.) -- C:\Program Files (x86)\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
    [2012-02-27 22:22:12 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Search Assistant BHO) - {14d02517-c8be-4735-a344-3c8366c77aa0} - C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5aSrcAs.dll (MindSpark)
    O2 - BHO: (Toolbar BHO) - {b1df253a-9e7a-480d-b6a5-7a435b520dbb} - C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abar.dll (MindSpark)
    O2 - BHO: (TheBflix Class) - {F0CEC09A-7AC2-4836-B069-F9C62A73260A} - C:\ProgramData\TheBflix\bhoclass.dll (Injector)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (MyWebFace) - {af94b35c-3ac5-4030-9f9c-15fb4e3dc339} - C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abar.dll (MindSpark)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [MyWebFace Search Scope Monitor] C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5aSrchMn.exe (MindSpark)
    O4 - HKLM..\Run: [MyWebFace_5a Browser Plugin Loader] C:\Program Files (x86)\MyWebFace_5a\bar\1.bin\5abrmon.exe (VER_COMPANY_NAME)
    O9:64bit: - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
    O9:64bit: - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
    [2012-02-27 22:22:05 | 000,000,000 | ---D | M] -- C:\Users\Dawid\AppData\Roaming\Babylon

    :Files
    C:\Windows\Installer\{b676debc-7835-6eec-d2d5-eb4f002b611d}\
    C:\Users\Dawid\AppData\Local\{b676debc-7835-6eec-d2d5-eb4f002b611d}\

    :Commands
    [resethosts]
    [emptytemp]


    Daj log z combofix oraz nowy log z OTL (tym razem nie grzeb w opcjach!).

    Daj tez log z: http://download.bleepingcomputer.com/farbar/FSS.exe

  • #7 05 Lip 2012 13:47
    mmxxl
    Poziom 8  

    w otl dac szegółowe info czy szybkie ?

  • #8 05 Lip 2012 13:55
    Kolobos
    Spec od komputerów

    Zostaw tak jak jest! Na przyszlosc nie ruszaj jak nikt o to nie prosi.

  • #9 05 Lip 2012 14:07
    mmxxl
    Poziom 8  

    zara dodam logi oprócz combo bo coś nie chce działać

    @ a co do OTL to dać szybkie skanowanie czy normalne

    @dodaje

    (nic nie ruszałem dałem wszystkie informacje)

    dodałem tak:

    http://przeklej.net/file_details/8581.html
    http://przeklej.net/file_details/8583.html
    http://przeklej.net/file_details/8584.html


    @Extras nie utworzyło się nie wiem czemu ;/
    \
    @udało sie z combo loga zrobić prosze:

    http://przeklej.net/file_details/8590.html

  • Pomocny post
    #10 05 Lip 2012 14:17
    Kolobos
    Spec od komputerów

    Normalne. Uruchom combofix w trybie awaryjnym, jezeli w normalnym cos nie dziala.

  Szukaj w 4mln produktów
Przeglądaj produkty