Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Вирус, получен по Skype

Последователи

Нова тема

21 декември 200916 г.

Аналогична на другите теми ситуация, ето логовете на OTL:

OTL.Txt

Extras.Txt

21 декември 200916 г.

Стартирайте OTL.exe и copy/paste под колонката "Custom Scans/Fixes" въведете това:

:OTL
PRC - [2009.12.21 19:36:22 | 00,561,152 | RHS- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Temp\fulbyggskymcopixr.exe
PRC - [2009.12.20 15:38:42 | 00,724,992 | ---- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Temp\bejny.exe
PRC - [2006.08.17 17:30:24 | 00,179,064 | ---- | M] (WhenU.com, Inc.) -- C:\Program Files\DAEMON Tools SearchBar\whse.exe
PRC - [2006.08.17 17:29:44 | 00,304,504 | ---- | M] (WhenU.com, Inc.) -- C:\Program Files\DAEMON Tools SearchBar\Search.exe
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL File not found
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (WhenUSearch Helper) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (WhenU.com, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe File not found
O4 - HKLM..\Run: [oucjxwnq] C:\WINDOWS\System32\ymcrnutevivkvvnb.exe ()
O4 - HKLM..\Run: [qcqdxczixitgpn] C:\Documents and Settings\hlhilji\Local Settings\Temp\oewnluvibqfwjlfvqg.exe ()
O4 - HKLM..\Run: [WhenUSearch] C:\Program Files\DAEMON Tools SearchBar\Search.exe (WhenU.com, Inc.)
O4 - HKLM..\Run: [WhenUSearchWHSE] C:\Program Files\DAEMON Tools SearchBar\whse.exe (WhenU.com, Inc.)
O4 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003..\Run: [oucjxwnq] C:\Documents and Settings\hlhilji\Local Settings\Temp\fulbyggskymcopixr.exe ()
O4 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003..\Run: [tcnxoqkqcks] C:\WINDOWS\System32\zqjbakmaukasgjevrib.exe ()
O4 - HKLM..\RunOnce: [fmvdsskoy] C:\WINDOWS\System32\meyrrcfupgxqfjfxumgz.exe ()
O4 - HKLM..\RunOnce: [panzswsaoyiuc] C:\Documents and Settings\hlhilji\Local Settings\Temp\fulbyggskymcopixr.exe ()
O4 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003..\RunOnce: [fmvdsskoy] C:\Documents and Settings\hlhilji\Local Settings\Temp\oewnluvibqfwjlfvqg.exe ()
O4 - HKU\S-1-5-21-1078081533-1336601894-839522115-1003..\RunOnce: [qamxpsnuhqzk] C:\WINDOWS\System32\bupjkwaqmewqglibzsnhi.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ygqzpqjozg = bupjkwaqmewqglibzsnhi.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: zelrecs = C:\DOCUME~1\hlhilji\LOCALS~1\Temp\fulbyggskymcopixr.exe ()
O32 - AutoRun File - [2009.12.21 20:04:59 | 00,000,833 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.12.21 20:04:59 | 00,000,784 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
[2009.12.21 20:06:25 | 00,001,784 | -H-- | M] () -- C:\WINDOWS\System32\fmvdsskoyekswpahtajrggycmsygkdo.hox
[2009.12.21 20:06:25 | 00,001,784 | -H-- | M] () -- C:\WINDOWS\fmvdsskoyekswpahtajrggycmsygkdo.hox
[2009.12.21 20:06:25 | 00,001,784 | -H-- | M] () -- C:\Program Files\fmvdsskoyekswpahtajrggycmsygkdo.hox
[2009.12.21 20:06:25 | 00,001,784 | -H-- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Application Data\fmvdsskoyekswpahtajrggycmsygkdo.hox
[2009.12.21 20:06:25 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\System32\dazxcsauuqmkenolnkjhm.kee
[2009.12.21 20:06:25 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\dazxcsauuqmkenolnkjhm.kee
[2009.12.21 20:06:25 | 00,000,280 | -H-- | M] () -- C:\Program Files\dazxcsauuqmkenolnkjhm.kee
[2009.12.21 20:06:25 | 00,000,280 | -H-- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Application Data\dazxcsauuqmkenolnkjhm.kee
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\zqjbakmaukasgjevrib.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\ymcrnutevivkvvnb.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\smidfsxolexsjpnhgawrtg.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\oewnluvibqfwjlfvqg.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\meyrrcfupgxqfjfxumgz.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\fulbyggskymcopixr.exe
[2009.12.21 20:05:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\bupjkwaqmewqglibzsnhi.exe
[2009.12.21 20:01:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\smidfsxolexsjpnhgawrtg.exe
[2009.12.21 20:01:08 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\bupjkwaqmewqglibzsnhi.exe
[2009.12.21 20:01:07 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\oewnluvibqfwjlfvqg.exe
[2009.12.21 20:01:07 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\meyrrcfupgxqfjfxumgz.exe
[2009.12.21 20:01:06 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\ymcrnutevivkvvnb.exe
[2009.12.21 20:01:06 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\fulbyggskymcopixr.exe
[2009.12.21 19:34:35 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\System32\qamxpsnuhqzkrnblakwhzcxerajubxlvku.rjm
[2009.12.21 19:34:35 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\qamxpsnuhqzkrnblakwhzcxerajubxlvku.rjm
[2009.12.21 19:34:35 | 00,000,316 | -H-- | M] () -- C:\Program Files\qamxpsnuhqzkrnblakwhzcxerajubxlvku.rjm
[2009.12.21 19:34:35 | 00,000,316 | -H-- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Application Data\qamxpsnuhqzkrnblakwhzcxerajubxlvku.rjm
[2009.12.21 19:26:41 | 00,003,063 | -H-- | M] () -- C:\WINDOWS\System32\panzswsaoyiuczozpanzswsaoyiuczozpan.sws
[2009.12.21 19:26:41 | 00,003,063 | -H-- | M] () -- C:\WINDOWS\panzswsaoyiuczozpanzswsaoyiuczozpan.sws
[2009.12.21 19:26:41 | 00,003,063 | -H-- | M] () -- C:\Program Files\panzswsaoyiuczozpanzswsaoyiuczozpan.sws
[2009.12.21 19:26:41 | 00,003,063 | -H-- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Application Data\panzswsaoyiuczozpanzswsaoyiuczozpan.sws
[2009.12.21 19:26:02 | 00,561,152 | RHS- | M] () -- C:\WINDOWS\System32\zqjbakmaukasgjevrib.exe
[2009.12.17 12:20:53 | 00,004,528 | -H-- | M] () -- C:\WINDOWS\ygqzpqjozgnwbvhpckudtunsdkrafzlt.oyh
[2009.12.17 12:20:53 | 00,004,528 | -H-- | M] () -- C:\WINDOWS\System32\ygqzpqjozgnwbvhpckudtunsdkrafzlt.oyh
[2009.12.17 12:20:53 | 00,004,528 | -H-- | M] () -- C:\Program Files\ygqzpqjozgnwbvhpckudtunsdkrafzlt.oyh
[2009.12.17 12:20:53 | 00,004,528 | -H-- | M] () -- C:\Documents and Settings\hlhilji\Local Settings\Application Data\ygqzpqjozgnwbvhpckudtunsdkrafzlt.oyh
:files
C:\Documents and Settings\hlhilji\Local Settings\Temp\fulbyggskymcopixr.exe
C:\Documents and Settings\hlhilji\Local Settings\Temp\bejny.exe
C:\Documents and Settings\hlhilji\Application Data\WhenU
:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]

Натиснете бутона Run Fix

Ще се създаде лог файл. Копирайте го в следващия си пост.

22 декември 200916 г.

Автор

Пуснах OTL с фиксовете, но не видях резултата, тъй като работя през VNC и връзката прекъсна. След рестартиране на компютъра не можах да намеря лог нов файл, нито в старите има нови записи. Въпреки това изглежда вируса не е активен в паметта. Успях да инсталирам антивирусна програма и Malwarebytes Anti-malware и сега сканирам. Каква информация Ви е нобходима и от къде да я взема, за да се уверя че системата е вече чиста.

Благодаря предварително!

22 декември 200916 г.

Лог файла би трябвало да се намира в папката C:\_OTL

Бихте ли архивирали папката и я качете на този адрес:

http://www.rapidshare.de

Също така публикувайте и резултатите от проверката с Malwarebytes.

Профилактично е добре да се направят и следните неща:

СТЪПКА 1

Изтеглете => FixPolicies

Запазете го някъде на декстопа.Кликнете два пъти върху файла и изберете Install.Ще се създаде папка с името FixPolicies на десктопа.Отворете я и стартирайте файла Fix_policies.cmd.

СТЪПКА 2

Изтеглете SafeBootKeyRepair.exe и го стартирайте.

Следвайте инструкциите.

Публикувайте лог файла.

СТЪПКА 3

Изтеглете програмата => Dr.Web CureIt

Алтернативен линк => http://www.freedrweb.com/download+cureit/gr/

*Стартирайте я.

*Натиснете клавиш F9 и направете следните настройки:

-В категория проверка се придвижете до списък с изключени файлове.

-Маркирайте всичките и изберете Изтрий. Потвърдете с Apply.

-Придвижете се до категория действия.

Приложете настройките от снимката и натиснете Apply.

-Пуснете пълна проверка на системата.

-Публикувайте лог файла (DrWeb.csv) от проверката в следващия си пост или го качете на адрес http://rapidshare.de/ и публикувайте линка за да го изтеглим.