Wirus my tools app.

[bartex95]

Witam! Z identycznym problemem, próbował uporać się jeden z użytkowników w tym temacie: wirus-mytoolsapp-vt135464.html
Nie jestem jednak pewien, czy podane tam logi mogę zastosować również u siebie. Dlatego też zakładam nowy temat. Problem polega na przekierowywaniu na stronę: http://onlinefwd.com/?dn=mytoolsapp.info&fp=uaM1Y7NidsNB7kNNcNoARJ5w9%2BQZRrMKpRuoO7TAkNhXrU3DAAOV6DCY4II1PJqaFqH96msKOJYKFW78Vjg8zA%3D%3D&prvtof=Y%2BXLQPR8HUnfF%2Ba9V5s2shlNRHJnFeJNy%2BH1BpJZzsk%3D&poru=xOOMSirnFcYzslBucGEqI9krrpWdeCKUHkPxRMtxUS8YCH%2B7cgHNA9plIZF6aaGjKfdVks5lktv%2FTUfj3amBNc7wcx6vP%2FrEhP%2FkwWMi%2B5M%3D&cifr=1&

Reszta w załącznikach. Pozdrawiam, z góry dziękuję za pomoc!

[ordynat]

1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
***********************************************************************************************************************
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - prefs.js..extensions.enabledAddons: info%40my-tools-app.com:1.1
[2012-02-22 08:54:12 | 000,000,000 | ---D | M] (MyTools extension) -- C:\Documents and Settings\Zbig\Dane aplikacji\Mozilla\Firefox\Profiles\gdput1c8.default\extensions\info@my-tools-app.com
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Reality Fusion GameCam SE.lnk = File not found
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2000478354-842925246-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
*******************************************************************************************************************************************
3)

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 61 !
Disk \Device\Harddisk0\DR0 PE file @ sector 234420480 !

Na wszelki wypadek:
Daj log z >MBRCheck
Daj log z >TDSSKiller
**********************************************************************************************************************************
4) Do >SystemLook wklej:

:regfind
mytoolsapp
"search.my-tools-app"

Naciśnij Look i pokaż raport.
*******************************************************************************************************************
5) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
.

[bartex95]

Przepraszam, ale nie rozumiem punktu 3ciego: te komendy mam wkleić w OTL'a?

[ordynat]

nie rozumiem punktu 3ciego: te komendy mam wkleić w OTL'a?

Raczej punktu nr 2.
Tak, Skrypt podany w punkcie 2 masz wkleić do OTL.
.

[bartex95]

Tak, tak. Punkt drugi już wykonałem, chodzi o punkt trzeci. Co mam zrobić z tą ścieżką?

[ordynat]

W punkcie trzecim nie ma żadnej ścieżki, żadnego Skryptu.
Masz tylko zrobić logi z MBRCheck i TDSSKiller.
.