Wirus "policyjny" czyszczenie...

[jula6]

witam!

Proszę o pomoc w pozbyciu się tego cholernego wirusa, i z prośbą o bardzo dokładne opisywanie co mam dalej robić bo nie zabardzo znam się na tych historiach z plikami.

dzięki !

(te wszystki posty są naprawę dużo pomocne , gdyby nie ta stona nie wiedziałabym co robić, ten wirus mi zaatakował kompa dwa razy w ciągu miesiąca)

Extras.Txt

OTL.Txt

[picasso]

Przedstaw co konkretnie już robiłaś, co usuwałaś i w jaki sposób. Ja tu w Twoim raporcie widzę już tylko małe odpadki infekcji (i jest zainstalowana ochrona SandBoxie). Tylko działania kosmetyczne, tzn. usuwanie owych odpadków i adware.

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, V9 Homepage Uninstaller.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\Documents and Settings\All Users\Dane aplikacji\McAfee
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:OTL
IE - HKU\S-1-5-21-220523388-1708537768-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={B640FBE2-A6C6-48FE-BBF7-060FA8DEA030}&mid=2e9b109c46f547d09d04d1530b8e3dab-03ef4f4b67d52738d369070e4bf8de854be72381&lang=pl&ds=xn011&pr=sa&d=2012-12-28 14:03:45&v=13.3.0.17&sap=dsp&q={searchTerms}"
O3 - HKU\S-1-5-21-220523388-1708537768-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj. Zaznacz opcję Pomiń pliki Microsoftu, bo tak obszerny log nie jest mi już potrzebny. Plik Extras po raz drugi też nie jest potrzebny. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[jula6]

bardzo dziękuję za tak szybką odpowiedź, mam nadzieję że wszystko dobrze poszło...

wcześniej kasowałam programy ( z panelu sterowania) Java , Silverlight, i nie wiem co jeszcze bo z tej złości już nie pamiętam, i zainstalowałam SandBoxie bo tak poczytałam na forum, nie wiem czy to coś pomoże- ale mam chociaż nadzieję...

dzięki za najlepsze forum jaki znalazłam i za wszystkie przydatne wpisy ! super !!

OTL.Txt

AdwCleaner.txt

[picasso]

Podałaś mi nie ten log z AdwCleaner, w który jest usuwanie właściwe. Plik zasadniczy: AdwCleaner[s1].txt. Zostały poprawki.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Files
C:\Program Files\v9Soft

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Firefox jest nadal zaśmiecony adware v9. To stary Firefox 9. Proponuję reinstalację. Jeśli chcesz zachować hasła + zakładki (tylko), to skorzystaj z MozBackup. Następnie odinstaluj Firefox, przy pytaniu o usuwanie danych użytkownika odpowiedz twierdząco. Zainstaluj najnowszy Firefox, o ile planujesz z niego korzystać.

 

3. Zrób nowy log OTL z opcji Skanuj. Jak poprzednio: zaznacz Pomiń pliki Microsoftu.

 

 

.

Edytowane 23 Lutego 2013 przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso