maciejmac Opublikowano 11 Marca 2012 Zgłoś Udostępnij Opublikowano 11 Marca 2012 Witam, Przeskanowałem system w trybie awaryjnym i usunąłem poniższe wirusy. Ale pewnie coś jeszcze zostało znając życie. Co należałoby teraz zrobić? Log Avira http://wklej.to/wuMWc OTL.txt http://wklej.to/jL4Fa Extras.txt http://wklej.to/hfG3R Odnośnik do komentarza
picasso Opublikowano 12 Marca 2012 Zgłoś Udostępnij Opublikowano 12 Marca 2012 W skład obowiązkowych logów wchodzi GMER. Natomiast wg OTL jest tu jeszcze co czyścić: wpis startowy + katalog po wykrytym przez Avira WORM/Phorpiex.B.105, mapowanie MountPoints2 z zapisami podpinania zainfekowanych urządzeń USB oraz obiekty sponsoringowe. 1. Przejdź do Dodaj / Usuń programy i odinstaluj: Ask Toolbar, Babylon toolbar on IE, DVDVideoSoft Toolbar, DVDVideoSoftTB Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft® Windows System"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- "KernelFaultCheck"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\user\M-1-52-5782-8754-5245\winsam.exe"=- :Files C:\Documents and Settings\user\M-1-52-5782-8754-5245 C:\Documents and Settings\user\Dane aplikacji\UpdateTemp242539974 C:\WINDOWS\tasks\systems.job C:\WINDOWS\tasks\fbagent.job :OTL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 3. Do oceny następujące logi: log z usuwania z punktu 2, nowy log z OTL z opcji Skanuj, zaległy GMER, AdwCleaner z opcji Search. . Odnośnik do komentarza
maciejmac Opublikowano 13 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2012 Log z usuwania: http://wklej.to/1L1Lf Skan OTL: http://wklej.to/19eQU Extras.txt http://wklej.to/QXJaP GMER: http://wklej.to/1hxeE ADWCleaner: http://wklej.to/D8DrR Odnośnik do komentarza
picasso Opublikowano 14 Marca 2012 Zgłoś Udostępnij Opublikowano 14 Marca 2012 (edytowane) Skrypt pomyślnie wykonany. Sponsoringowe paski nie do końca zlikwidowane, zostały m.in. fragmenty DVDVideoSoftTB Toolbar. 1. Dokasuj przez SHIFT+DEL z dysku folder C:\Program Files\DVDVideoSoftTB. 2. Uruchom AdwCleaner i zastosuj w nim opcję Delete. Gdy ukończy pracę, użyj Uninstall. 3. W OTL wybierz opcję Sprzątanie, która skasuje z dysku OTL wraz z kwarantanną. 4. Wykonaj na wszelki wypadek skanowanie za pomocą Malwarebytes Anti-Malware. Przedstaw z niego raport, o ile coś wykryje. . Edytowane 17 Kwietnia 2012 przez picasso 17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi