Zaatakował mnie wirus Security Platinum:((

[monika1979]

Bardzo proszę o pomoc w usunięciu tego wirusa. Z góry wielkie dzięki. Podaje logi:

OTL1.Txt

Extras1.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\RunOnce: [036DFF6102E0BE37DED8EF172F3B707C] C:\ProgramData\036DFF6102E0BE37DED8EF172F3B707C\036DFF6102E0BE37DED8EF172F3B707C.exe ()
O7 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\ProgramData\036DFF6102E0BE37DED8EF172F3B707C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner (wszystkie opcje zaznacz).

 

 

 

.

[monika1979]

Zrobiłam og OTL pierwszy jest który wyskoczył mi po restarcie komputera a drugi po skanowaniu, niestety Farbar nie chce mi się uruchomić z podanego linka, jakby nie działał.Co robić?

OTL2.txt

OTL3.Txt

[picasso]

Infekcja usunięta, ale nie sprawdzony został status usług Windows (w logu była polisa HideSCAHealth, można się spodziewać że coś jest wyłączone lub skasowane, a polisa miała maskować alterty):

 

 

niestety Farbar nie chce mi się uruchomić z podanego linka, jakby nie działał.Co robić?

 

Zupełny brak reakcji? Spróbuj pobrać ponownie aplikację.

 

 

 

.

[monika1979]

To znajduje się po uruchomieniu Farbar z podanego prze Pania linka;

 

 

Unfortunately the page that you requested does not exist.

 

Don't worry, though, we have some great suggestions to help you on your way!

 

Based on the keywords found in the URL that you attempted to visit, we have suggested similar content and articles below.

 

Suggested Forum discussions:

• Farbar Service Scanner ?
  
• Farbar Service Scanner bug
  

Suggested Tutorials:

• 4 Simple Steps for removing Spyware, Hijackers, Viruses, and other Malware
  
• How to disable Silent Updates in Firefox
  

Suggested Virus Removal Guides:

• Windows Safety Series Removal Guide
  
• Windows Interactive Safety Removal Guide
  

[picasso]

U mnie strona otwiera się prawidłowo. Za pomocą której przeglądarki otwierasz stronę? Na czas pobierania spróbuj: wyłączyć Norton Internet Security oraz zastosować inną przeglądarkę.

[monika1979]

Ja mam internent explorer. Czy pobrać inną przeglądarkę?

[picasso]

Na Twojej liście zainstalowanych jest widoczne Google Chrome, w logu z OTL też widać konfigurację wykrytą w systemie, choć jest uboga. To jakiś szczątek? Odinstaluj tę resztkę, pobierz dowolną przeglądarkę i sprawdź czy problem z otwieraniem strony ma w niej miejsce. Jeśli nie będzie problemu, to wtedy zastanowimy się co się dzieje w Internet Explorer, bo taki błąd należy rozwiązać.

 

 

 

.

[monika1979]

Witam ponownie! Zlikwidoawałam google chrome i zainstalowałam firefoxa( nie wiem czy słuszny wybór?), zainstalowałam też anty wira GDATA. Ogólnie komp pracuje ale bardzo pomału, pomału otwiera strony. Próbowałam ponownie wejść na podany link Farbar, ale sytuacja ponownie się pojawiła. Co robić? Czy już z moim kompem jest w miarę ok? Pozdrawiam.

[picasso]

Ogólnie komp pracuje ale bardzo pomału, pomału otwiera strony.

 

Powolny system = może to właśnie GData nie leży?

 

 

Próbowałam ponownie wejść na podany link Farbar, ale sytuacja ponownie się pojawiła. Co robić?

 

Hmmm. Spróbuj wykonać reset katalogu sieciowego Winsock: KLIK. Z artykułu wykonaj: reset części Protocol poprzez komendę netsh winsock reset oraz reset części NameSpace przez import stosownego pliku REG. Zatwierdź reset komputera.

 

I podaj nowy log z OTL przedstawiający zmiany oraz nie sprawdzony tu jeszcze GMER.

 

 

.

Edytowane 29 Września 2012 przez picasso
29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso