Witam! Proszę o pomoc zainstalował mi się wirus który spowalnia mi komputer i nie mogę go usunąć a jest nim dorkbot.b zrobiłem zrobiłem skan otl umieszczam to co pokazał program i proszę o pomoc i dalsze instrukcje jak mogę się go pozbyć z góry dziękuje.
Dostępne tylko dla zarejestrowanych użytkowników
Wirus dorkbot.b
-
grom
- Posty: 1
- Rejestracja: 30 kwie 2013, 22:31
Wirus dorkbot.b
Ostatnio zmieniony 01 maja 2013, 10:35 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu, wrzuciłem logi na zewnętrzny serwer, podałem link do nich.
Powód: korekta tytułu tematu, wrzuciłem logi na zewnętrzny serwer, podałem link do nich.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Pomocy dorkbot.b
Podawanie Logów.
Logi podajemy poprzez Dostępne tylko dla zarejestrowanych użytkowników.
Resztki Po Zabezpieczeniach.
Użyj Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\McAfeeScanAndRepair\McAfeeScanRepairSvc.exe -- (McAfee ScanAndRepair Svc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\I\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... 685&query={searchTerms}&invocationType=tb50winampie7
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{9B8DE02C-637E-4A95-9383-4DCDB1911EA1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=901F12C1-1156-451B-BF1F-2BE5C336B12C&apn_sauid=255F97E0-0B30-4595-A0B1-499CA2724FCD
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... 685&query={searchTerms}&invocationType=tb50winampie7
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2013-04-29 19:03:47 | 000,004,437 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\3A.exe
[2013-04-29 19:01:52 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\38.exe
[2013-04-29 19:01:32 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\36.exe
[2013-04-29 19:00:45 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\34.exe
[2013-04-29 18:50:39 | 000,004,437 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\31.exe
[2013-04-29 18:50:02 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\2F.exe
[2013-04-29 18:49:04 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\2D.exe
[2013-03-30 19:10:59 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\I\Dane aplikacji\Mozilla\Firefox\Profiles\stjezc7l.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2013-02-16 14:00:00 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\I\Dane aplikacji\Mozilla\Firefox\Profiles\stjezc7l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011-09-11 22:53:59 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\Mozilla\Firefox\Profiles\stjezc7l.default\searchplugins\conduit.xml
[2011-09-25 20:43:26 | 000,002,263 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\Mozilla\Firefox\Profiles\stjezc7l.default\searchplugins\wyszukiwarka-mp3.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} Dostępne tylko dla zarejestrowanych użytkowników ... tor/sw.cab (Shockwave ActiveX Control)
[2013-04-29 21:14:07 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\E.exe
[2013-04-29 19:01:52 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\38.exe
[2013-04-29 19:01:32 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\36.exe
[2013-04-29 18:50:02 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\2F.exe
[2013-04-29 16:10:08 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\106.exe
[2013-04-29 16:06:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
[2013-04-29 16:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\I\Ustawienia lokalne\Dane aplikacji\ESET
[2013-04-29 15:54:54 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\16.exe
[2013-04-29 15:37:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\I\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876}
[2013-04-29 15:37:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\I\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}
[2013-04-29 15:37:05 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\7.exe
[2013-04-29 15:29:52 | 000,288,320 | ---- | C] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\C.exe
[2013-04-29 15:27:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\I\Dane aplikacji\{64821D16-105C-4C7A-A89C-36AA41BD65F7}
[2013-04-29 21:14:07 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\E.exe
[2013-04-29 21:12:17 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\C.exe
[2013-04-29 21:11:59 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\A.exe
[2013-04-29 21:11:22 | 000,157,104 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\8.exe
[2013-04-29 16:32:25 | 000,004,437 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\1DE.exe
[2013-04-29 16:11:53 | 000,004,437 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\111.exe
[2013-04-29 16:10:08 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\106.exe
[2013-04-29 16:09:35 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\100.exe
[2013-04-29 15:54:55 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\16.exe
[2013-04-29 15:54:39 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\14.exe
[2013-04-29 15:54:12 | 000,157,104 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\12.exe
[2013-04-29 15:37:05 | 000,288,320 | ---- | M] (winsyn for windows) -- C:\Documents and Settings\I\Dane aplikacji\7.exe
[2013-04-29 15:36:49 | 000,290,013 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\5.exe
[2013-04-29 15:36:24 | 000,157,104 | ---- | M] () -- C:\Documents and Settings\I\Dane aplikacji\3.exe
[2013-04-29 21:11:22 | 000,157,104 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\8.exe
[2013-04-29 19:03:47 | 000,004,437 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\3A.exe
[2013-04-29 19:00:45 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\34.exe
[2013-04-29 18:50:39 | 000,004,437 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\31.exe
[2013-04-29 18:49:04 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\2D.exe
[2013-04-29 16:32:25 | 000,004,437 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\1DE.exe
[2013-04-29 16:11:53 | 000,004,437 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\111.exe
[2013-04-29 16:09:35 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\100.exe
[2013-04-29 15:54:39 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\14.exe
[2013-04-29 15:54:12 | 000,157,104 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\12.exe
[2013-04-29 15:36:49 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\5.exe
[2013-04-29 15:36:24 | 000,157,104 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\3.exe
[2013-04-29 15:29:37 | 000,290,013 | ---- | C] () -- C:\Documents and Settings\I\Dane aplikacji\A.exe
[2012-09-05 16:32:26 | 000,000,356 | ---- | C] () -- C:\WINDOWS\System32\AF15IRTBL.bin
[2012-05-03 00:30:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2010-08-07 19:03:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Barbie Fashion Show
[2011-10-05 08:57:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\G DATA
[2010-11-22 18:45:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
[2011-02-08 15:44:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2011-09-09 19:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2012-04-04 17:32:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RedApp
[2012-01-29 18:39:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TP-LINK
[2013-02-15 23:18:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2012-08-05 00:59:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Western Digital
[2013-02-15 22:56:36 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-12-02 17:31:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\Braid
[2012-04-23 21:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2010-12-03 08:27:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\IObit
[2011-12-23 23:12:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\NapiProjekt
[2013-03-30 20:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\OpenCandy
[2011-02-08 15:44:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\OpenFM
[2010-08-20 06:57:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\OpenOffice.org
[2011-11-05 23:48:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\pl-soft
[2012-07-29 22:19:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\RedApp
[2013-02-15 23:04:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\TuneUp Software
[2013-04-29 15:27:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\{64821D16-105C-4C7A-A89C-36AA41BD65F7}
[2013-04-29 15:37:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\{88EED464-348D-42CD-A8B4-261D5EA21876}
[2013-04-29 15:37:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\I\Dane aplikacji\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}
:Files
C:\WINDOWS\tasks\*.*
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (oba! - wykonane dokładnie w ten sposób).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości
