x-kom hosting

Relevant Knowledge - coś niebezpiecznego?

Voldek
utworzono
utworzono

Ostatnio instalowałem tylko różne DJ Mixery, jak PCDJ DEX i DJ Music Mixer, a tutaj dzisiaj zauważyłem w moim starcie "Relevant Knowledge".
Po wpisaniu tego w google pokazują się podpowiedzi "wirus" i "jak usunąć". No to piszę temat tutaj. Logi zrobię jak dowiem się, co to jest. :)
[color="#ff0000"]
//przenoszę do subforum Logi do sprawdzenia
//raaz[/color]

Tomek01
komentarz
komentarz

To jest Adware.

Załącz logi [url="http://images.malwareremoval.com/random/RSIT.exe"][b][color="#0000FF"]R[/color]andom's [color="#0000FF"]S[/color]ystem [color="#0000FF"]I[/color]nformation [color="#0000FF"]T[/color]ool[/b][/url] oraz [url="http://www.instalki.pl/programy/download_c/13/3138.html"][color="#0000FF"][b]OTL[/b][/color][/url].

Voldek
komentarz
komentarz

Logi

Z RSIT:
info.txt: http://wklej.to/znc2
log.txt: http://wklej.to/5XDe

Z OTL:
otl.txt: http://wklej.to/39dz
extras.txt: http://wklej.to/KrJv

Tomek01
komentarz
komentarz

W logu nie widzę Relevant Knowledge.
Log OTL.txt jest tylko częściowo wklejony, załącz więc cały.

Odinstaluj: DVDVideoSoftTB Toolbar, Search-Results Toolbar, AskToolbar
[code]

W OTL, w oknie Custom scan/fixes wklej:
:Processes
Explorer.exe

:OTL
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Search-Results Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll


:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}=-
{872b5b88-9db5-4310-bdd0-ac189557e5f5}=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{706ad6be-6ec8-11df-8594-0019660089bd}]

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]
Klikasz run fix, komputer uruchamia się ponownie.


Mbam powinien go znaleźć.
Wykonaj pełny skan [url=http://www.instalki.pl/programy/download_c/14/155.html][color=#0000CD][b]DrWebCureIt[/b][/color][/url] oraz [url=http://www.instalki.pl/programy/download_c/13/96.html][color=#0000CD][b]Malwarebytes Anti-Malware[/b][/color][/url] i wyniki podaj na forum.

Załącz log z usuwania oraz nowe logi RSIT i OTL.

Voldek
komentarz
komentarz

Nie pojawia się może dlatego, że odinstalowałem go z poziomu Panelu Sterowania?
Nowe logi wstawię jutro, to kompletny skan z OTLa dzisiejszy.

http://wklej.to/oguv

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.