ppompka Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Prosiłbym o doraźną pomoc w pozbyciu się tego świństwa. Głupi byłem i żadnego antyvira nie miałem. Na początku chciałem próbować Combofixem jednak to robota dla kogoś kto się zna, nawet go nie uruchomiłem, więc zrobiłem diagnostykę OLT i wyszło mi coś takiego: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Do licha. Zasady działu: KLIK. Co to za bezczelne duplikaty tematów? To ma skutki odwrotne do zamierzonych... Na początku chciałem próbować Combofixem jednak to robota dla kogoś kto się zna, nawet go nie uruchomiłem Nie kantuj. Uruchomiłeś. Te obiekty na dysku powstają tylko po uruchomieniu narzędzia, a nie po jego pobraniu na dysk: [2012-07-11 22:25:03 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe[2012-07-11 22:25:03 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe[2012-07-11 22:25:03 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe[2012-07-11 22:24:59 | 000,000,000 | --SD | C] -- C:\ComboFix[2012-07-11 22:24:58 | 000,000,000 | ---D | C] -- C:\Qoobox[2012-07-11 22:25:03 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe[2012-07-11 22:25:03 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe[2012-07-11 22:25:03 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe[2012-07-11 22:25:03 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe[2012-07-11 22:25:03 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\S-1-5-21-932916533-3393443370-4246382614-1002\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM..\Run: [systemcpl] C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866\systemcpl.exe () O7 - HKU\S-1-5-21-932916533-3393443370-4246382614-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\Users\Paweł\AppData\Local\Microsoft\Windows\1866 C:\ProgramData\B7E858A70001767C20D5516DB4EB2367 C:\Users\Paweł\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1. I odpowiedz na pytanie czy AVG Security Toolbar był instalacją celową czy nie wiesz skąd to się wzięło. . Odnośnik do komentarza
ppompka Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Przepraszam za te zdublowanie Uruchomiłem ten skrypt, tylko chyba przez przypadek nie zapisałem tego log'a. Co do AVG Security Toolbar to wydaje mi się że nie instalowałem tego. Komputer jest już odblokowany, działa również normalnie, a nie tylko w trybie awaryjnym. Dodaję jeszcze log z tego co wyszło po skanowaniu Fabar Serwice Scanner. FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Co do AVG Security Toolbar to wydaje mi się że nie instalowałem tego. Skoro tak, to po prostu odinstaluj. Uruchomiłem ten skrypt, tylko chyba przez przypadek nie zapisałem tego log'a. Log nie musi być zapisywany ręcznie, jest generowany automatycznie w katalogu C:\_OTL. Ale darujmy sobie to już, gdyż widzę w nowym skanie OTL pożądane zmiany. Wykończenia: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "pełna ścieżka dostępu do ComboFix.exe" /uninstall 2. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL z trojanami. Przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 3. Na wszelki wypadek zrób skan w Malwarebytes Anti-Malware. Gdyby coś zostało wykryte, dostarcz raport. 4. Aktualizacje / weryfikacja wersji do wykonania: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Google Chrome" = Google Chrome Poboczne uwagi: - Proponuję też deinstalację zbędnego ASUS WebStorage. Na forum kilka tematów, w których soft okazał się problematyczny (błędy explorer.exe). - Sugeruję rozważenie alternatywy dla zasobożernego Gadu-Gadu 10. W artykule Darmowe komunikatory znajdziesz opisy WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi