Antivirus Security Pro

[Tawananna]

Komputer (Win XP 32-bit SP3) został zainfekowany Antivirus Security Pro (zablokowane uruchamianie wielu programów, udawane komunikaty programu "antywirusowego", skróty na pulpicie itd.).

 

Miałam właśnie wykonać logi do zamieszczenia na forum, ale poległam już na etapie uruchomienia Defoggera (zablokowany).

 

Co zrobić, by móc wyłączyć emulatory i wykonać wszystkie logi? Robić to w trybie awaryjnym? Na razie odłączyłam Internet i nie restartowałam komputera, bojąc się, że to jeszcze pogorszy sytuację.

 

Próbowałam uruchomić OTH, żeby zabić procesy i uruchomić, co trzeba - bezskutecznie, również w wersji z rozszerzenie .com i .scr. 

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste).

 

Na razie spróbuj zrobić logi tylko z OTL i FRST ( może być w Trybie Awaryjnym)

 

jessi

[Tawananna]

Dzięki za odpowiedź! W załączniku logi z OTL i FRST, oba z trybu awaryjnego. Robię też właśnie log w GMER, ale tu chyba log z trybu awaryjnego nie będzie najbardziej przydatny.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [AS2014] - C:\Documents and Settings\All Users\Dane aplikacji\lpgg3333\lpgg3333.exe [573064 2013-10-28] ()
BHO: No Name - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} -  No File
BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  No File
C:\Documents and Settings\Joanna\Pulpit\Antivirus Security Pro.lnk
C:\Documents and Settings\Joanna\Pulpit\Antivirus Security Pro support.url
C:\Documents and Settings\Joanna\Menu Start\Programy\Antivirus Security Pro
C:\Documents and Settings\All Users\Dane aplikacji\lpgg3333
C:\Documents and Settings\Joanna\Ustawienia lokalne\Temp\15899515.exe
C:\Documents and Settings\Joanna\Ustawienia lokalne\Temp\15903812.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe logi, (już powinno dać się w Normalnym Trybie) z FRST , OTL

Te oceni już @Picasso, jak tylko się tu pojawi.

 

jessi

[Tawananna]

Dzięki wieeeeeeelkie! Komputer już działa normalnie, logi właśnie "się robią", już w zwykłym trybie.

[Tawananna]

W załączniku logi z FRST i OTL.

FRST.txt

OTL.Txt

[jessica]

Nie masz już AVG2012, a są w logu jego resztki.

Możesz wykonać to poniższe, ale jeśli wolisz, to możesz poczekać na @Picasso na ostateczną ocenę, bo i tak będziesz czekał na ostateczną ocenę, (ja nie zamknę tematu).

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
[2013-05-05 14:16:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Joanna\Dane aplikacji\systweak
[2012-12-07 14:12:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Joanna\Dane aplikacji\AVG2012
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

jessi