Darmik Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Witam, Załączam pliki. MOże uda się mi pomóc. Scanowałem Avastem, Malwarebytes Anti-Malware (po scanie znajduje 3 pliki - usuwam i znowu po restarcie się pojawiają. http://www.szachy.biz/Extras.Txt http://www.szachy.biz/OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [TRACERT] C:\Users\AGA\AppData\Local\Microsoft\Windows\2754\TRACERT.exe () O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. :Files C:\Users\AGA\AppData\Local\Microsoft\Windows\2754 C:\Users\AGA\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj adware FoxTab FLV Player. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Oraz: Malwarebytes Anti-Malware (po scanie znajduje 3 pliki - usuwam i znowu po restarcie się pojawiają. Dodaj raport programu, by było wiadome o co chodzi. . Odnośnik do komentarza
Darmik Opublikowano 29 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Dzięki. Jeszcze coś mi wykrył Anty-Malware. Raport 1 przed usunięciem wirusa: http://www.szachy.biz/mbam-log-2012-08-29 (16-17-55).txt Raport 2 po usunięciu wirusa ale z jednym robalem Adware Agent http://www.szachy.biz/mbam-log-2012-08-29%20%2820-41-11%29.txt Raport OTL po usunięciu wirusa: http://www.szachy.biz/OTL-2.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 (edytowane) MBAM w pierwszym podejściu próbował usuwać katalog infekcji hellomoto, ale jako że to tylko był ten drugi poboczny obiekt, główny motor infekcji z całkiem innego folderu odtwarzał to po restarcie. Mój skrypt za to usunął oba składniki za jednym zamachem. Natomiast ... w ogóle się nie wykonała część w obszarze rejestru, trzy wpisy zadane na usuwanie jak były tak są dalej w logu. Pytanie: czy przypadkiem przy usuwaniu skryptem nie reagował jakiś program i nie zapobiegł modyfikacji? 1. Poprawka. Wyłącz wszystkie osłony rezydentne aplikacji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [TRACERT] C:\Users\AGA\AppData\Local\Microsoft\Windows\2754\TRACERT.exe File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem bez restartu. 2. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 29 Września 2012 przez picasso 29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi