Problem z wgsdgsdgdsgsd.exe

[tafel92]

Witam, tak jak wiele osób tutaj, mam problem z wirusem "policyjnym". Wirus został usunięty, ale przy włączaniu pokazuję się problem z "wgsdgsdgdsgsd.exe". Wiadomo o co chodzi. Pomożecie rozwiązać problem?

Extras.Txt

OTL.Txt

[jessica]

1) Odinstaluj AVG Secure Search (nie pomyl z AVG 2012!) i DAEMON Tools Toolbar.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:Files

C:\ProgramData\dsgsdgdsgdsgw.js

C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

[tafel92]

1) Odinstaluj AVG Secure Search (nie pomyl z AVG 2012!)

 

Nie mam czegoś takiego w panelu sterowania. Czy chodzi o AVG Security Toolbar ?

[jessica]

Nie mam czegoś takiego w panelu sterowania. Czy chodzi o AVG Security Toolbar ?

 

Tak.

 

"AVG Secure Search" = AVG Security Toolbar

[tafel92]

A więc, błąd przy włączaniu już nie wyskakuje.

OTL.Txt

[jessica]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL

O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found

O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ROC_roc_ss"=-

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

[tafel92]

Dodaję raport

OTL.Txt

Raport.txt

[jessica]

Do Notatnika wklej:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROC_roc_ssl_v12"=-

 

Z Menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako > FIX.REG

plik uruchom (dwuklik i OK).

 

Infekcji już nie ma, więc teraz możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu, i oceni aktualną sytuację swoim fachowym okiem.

Wg mnie - będą jeszcze tylko kosmetyczne zalecenia.

 

Zrób sobie log z SecurityCheck

Zainstaluj aktualizacje do programow wskazanych jako out of date.

Niektóre aktualizacje: KLIK.

[tafel92]

Zrobiłem i teraz ten plik fix.reg można usunąć tak?

 

Zrobiłem SecurityCheckiem:

 

Results of screen317's Security Check version 0.99.56

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

AVG Internet Security 2012

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Java 7 Update 9

Adobe Flash Player 11.5.502.135

Mozilla Firefox (17.0.1)

````````Process Check: objlist.exe by Laurent````````

AVG avgwdsvc.exe

AVG avgtray.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

 

Dziękuje bardzo za pomoc

 

[jessica]

Z raportu wynika, że nie masz nic do aktualizowania.

 

i teraz ten plik fix.reg można usunąć tak?

Tak, możesz usunąć.

 

Usuwanie użytych narzędzi poda @Picasso albo @Landus, bo może będą chcieli jeszcze je użyć, (choć nie widzę takiej potrzeby) -

[tafel92]

Ok, dzięki raz jeszcze.

[picasso]

Komentarz do FIX.REG = błędny klucz i nic nie wykonane. To jest 32-bitowy wpis, więc usuwanie wpisu to:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_roc_ssl_v12"=-

 

Temat zamykam.

 

 

 

.