bastah Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Witam, Od dłuzszego czasu zmagam się z jakimś wirusem, który zainfekował mój komputer. Objawia się to w postaci wyskakujących reklam na stronach tam gdzie ich być nie powinno. Próbowałem już róznych narzędzi - ad-aware, spybot, spyhunter. Przeskanowałem też adwcleaner i mbam, ale nadal bez sukcesu. Pomózcie proszę, załaczam logi z OTL. Pozdrawiam bastah OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Nie opisałeś gdzie się ujawniają te strony, czy aby nie w Firefox (tylko)? W Firefox jest adware. 1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Na czas operacji wyłącz rezydent MBAM. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETw3x32.sys -- (NETw3x32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - [2013-02-26 16:33:30 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [searchProtection] C:\Documents and Settings\All Users\Dane aplikacji\Search Protection\_run.bat File not found [2013-02-26 16:44:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Monia\Dane aplikacji\LavasoftStatistics [2013-02-26 16:36:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Monia\Dane aplikacji\SecureSearch [2013-02-26 16:35:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations [2013-02-26 16:33:30 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe [2013-03-10 18:57:05 | 000,000,012 | ---- | M] () -- C:\spyhunter.fix [2009-04-18 17:19:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Monia\Y=Y= :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Próbowałem już róznych narzędzi - ad-aware, spybot, spyhunter.Próbowałem już róznych narzędzi - ad-aware, spybot, spyhunter. Przeskanowałem też adwcleaner i mbam, ale nadal bez sukcesu. SpyHunter to program wątpliwej reputacji, a Spybot lata świetlności ma za sobą. Skoro używałeś AdwCleaner, należało przedstawić log który utworzył (jest na dysku C:\). . Odnośnik do komentarza
bastah Opublikowano 14 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2013 Miałeś rację, problem dotyczył tylko Firefoxa. Zrobiłem jak poleciłeś i na razie wygląda że jest OK. Załączam log z OTL. Z gory wielkie dzięki. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Marca 2013 Zgłoś Udostępnij Opublikowano 14 Marca 2013 (edytowane) Jeszcze dołącz zaległy raport AdwCleaner, jest na dysku C. PS. Apropos końcówek "eś" = jestem kobietą. Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi