Skocz do zawartości


Zdjęcie

Logi - Złośliwy toolbar ASK

Rozpoczęty przez Gorian1 , 16 08 2010 01:08

  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 Gorian1

Gorian1

    Nowy

  • 3 postów

Napisano 16 08 2010 - 01:08

Witam,
Zostałem poproszony o wklejenie logów z OTL-a i HijackThis z komputera, na którym (ponoć) dzieją się strasznie dziwne rzeczy...
Windows Security Alerts (komunikaty mniej więcej oznaczają, iż wszystko jest zablokowane, bo system jest zarażony spywarem) uniemożliwiają korzystanie normalne z komputera (nawet skanowania antywirusem nie da się włączyć), GG działa, IE (niestety, jedyna przeglądarka zainstalowana...) nie.
Wklejam logi (robione w trybie awaryjnym Windowsa):
http://wklej.org/id/377387/ - OTL.
http://wklej.org/hash/db3042b7b2e/ - HijackThis.

Nie widziałem tego sprzętu na oczy, więc nie odpowiem na żadne pytania dotyczące symptomów, logi muszą wystarczyć. :P

  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 16 08 2010 - 09:44

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [ieinoefn] C:\Documents and Settings\B\Ustawienia lokalne\Dane aplikacji\cpdsonuvl\uyidgsashdw.exe File not found
O4 - HKLM..\Run: [jjgjqlxb] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ikbnmobap\lsykpxvshdw.exe ()
O4 - HKLM..\Run: [Mmowiyix] C:\WINDOWS\uxibozidiji.DLL (Ask.com)
O4 - HKCU..\Run: [Idupokuhup] C:\WINDOWS\ptAMS32.DLL (MaresWEB)
O4 - HKCU..\Run: [ieinoefn] C:\Documents and Settings\B\Ustawienia lokalne\Dane aplikacji\cpdsonuvl\uyidgsashdw.exe File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\DataMngr\datamngr.dll (iMesh, Inc)
O33 - MountPoints2\{959fbede-61b3-11df-8a8e-00140b0e1e7b}\Shell\AutoRun\command - "" = G:\RECYCLER32\dmgr.exe -- File not found
O33 - MountPoints2\{959fbede-61b3-11df-8a8e-00140b0e1e7b}\Shell\open\command - "" = G:\RECYCLER32\dmgr.exe -- File not found
[2010-08-15 02:28:22 | 000,002,838 | ---- | C] () -- C:\WINDOWS\ipexihuv.dll
[2010-08-15 02:19:56 | 000,002,838 | ---- | C] () -- C:\WINDOWS\uzehuwud.dll
[2010-08-14 23:19:05 | 000,002,838 | ---- | C] () -- C:\WINDOWS\isikogevusu.dll
[2010-08-14 23:07:19 | 000,002,838 | ---- | C] () -- C:\WINDOWS\agakolakefup.dll
[2010-08-14 22:44:27 | 000,002,838 | ---- | C] () -- C:\WINDOWS\ewa[beeep]poxulodi.dll
[2010-08-14 22:16:47 | 000,002,838 | ---- | C] () -- C:\WINDOWS\adexosivol.dll
[2010-08-14 21:39:28 | 000,002,838 | ---- | C] () -- C:\WINDOWS\ikexokexaquvet.dll
[2010-08-14 06:33:47 | 000,002,838 | ---- | C] () -- C:\WINDOWS\uxuciferab.dll
[2010-08-14 06:02:32 | 000,002,838 | ---- | C] () -- C:\WINDOWS\aladonokecikotad.dll
[2010-08-14 05:38:41 | 000,002,838 | ---- | C] () -- C:\WINDOWS\elupayuk.dll
[2010-06-22 20:14:31 | 000,003,292 | ---- | C] () -- C:\WINDOWS\Xverunuhogaj.dat
[2010-06-22 20:14:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pnazuracanarigap.bin
[2010-05-05 13:34:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\B\Dane aplikacji\bearsharemediabartb
[2010-08-15 09:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

:Files
G:\RECYCLER32
C:\Program Files\BearShare Applications
C:\Program Files\Ask.com

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]
[clearallrestorepoints]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

  • 0

#3 Gorian1

Gorian1

    Nowy

  • 3 postów

Napisano 16 08 2010 - 22:45

Po wykonaniu powyższej instrukcji w OTL-u oraz...
Po zainstalowaniu (i szybkim przeskanowaniu) Malwarebytes skan wyglądał tak: http://wklej.org/hash/05759c83a68/.
Potem po restarcie komputera jeszcze pełne skanowanie, ale już nic nie wykryło.
Aktualny log z OTL-a wygląda następująco: http://wklej.org/hash/f87b82ef954/.
Przeglądarka nadal nie działa. Co dalej robić?
  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 17 08 2010 - 00:55

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2008-01-24 14:27:51 | 000,183,808 | ---- | M] () -- C:\WINDOWS\uxibozidiji.dll
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll File not found
O4 - HKLM..\Run: [DataMngr] C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\DataMngrUI.exe File not found
O4 - HKLM..\Run: [ieinoefn] C:\Documents and Settings\B\Ustawienia lokalne\Dane aplikacji\cpdsonuvl\uyidgsashdw.exe File not found
O4 - HKLM..\Run: [jjgjqlxb] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ikbnmobap\lsykpxvshdw.exe File not found
O4 - HKLM..\Run: [Mmowiyix] C:\WINDOWS\uxibozidiji.DLL ()
O4 - HKU\.DEFAULT..\Run: [jjgjqlxb] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ikbnmobap\lsykpxvshdw.exe File not found
O4 - HKU\S-1-5-18..\Run: [jjgjqlxb] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ikbnmobap\lsykpxvshdw.exe File not found
O4 - HKU\S-1-5-21-117609710-179605362-682003330-1003..\Run: [ieinoefn] C:\Documents and Settings\B\Ustawienia lokalne\Dane aplikacji\cpdsonuvl\uyidgsashdw.exe File not found
[2010-08-17 01:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010-08-14 04:26:47 | 000,003,292 | ---- | M] () -- C:\WINDOWS\Xverunuhogaj.dat
[2010-05-05 13:34:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\B\Dane aplikacji\bearsharemediabartb

:Files
C:\Program Files\Ask.com
C:\Documents and Settings\B\Ustawienia lokalne\Dane aplikacji\cpdsonuvl
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ikbnmobap
C:\Program Files\BearShare Applications

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·