katigor
(K Gorczyca)
18 Październik 2009 11:54
#1
WW program wykrył kilka infekcji o średnim stopniu zagrożenia ale przy próbie przeniesienia do kwarantanny poinformował,że nie może tego zrobić. Te infekcje to :Adware.PremiumO!IK, Trace.Registry.FileSubmit.A!A2, Trace.Registry.CleanNOptimize!A2, Trace.Registry.RelevantKnowledge!A2.
Jak się tego pozbyć?
Patryk94
(Patryk94)
18 Październik 2009 12:11
#2
Zapodaj logi z ComboFix i HijackThis #-o
deFco247
(deFco247)
18 Październik 2009 12:21
#3
Bez przesady. Akurat logi z tych programów nie są już pożądane.
katigor , pokaż logi OTL , GMER oraz SREng .
(Na Windows Vista uruchamiamy programy z menu Uruchom jako Administrator… )
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
katigor
(K Gorczyca)
18 Październik 2009 13:07
#4
W tym temacie jestem jak dziecko we mgle, więc bardzo proszę krok po kroku co mam robić. :oops:
Z góry dziękuję za cierpliwość. Mam XP nie Vistę
deFco247
(deFco247)
18 Październik 2009 13:12
#5
Wszystko co trzeba masz w linkach pod nazwami programów.
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
katigor
(K Gorczyca)
18 Październik 2009 13:28
#6
deFco247
(deFco247)
18 Październik 2009 13:44
#7
Ja właśnie nie chciałem HiJackThis.
Ja chcę logi z tych narzędzi, których nazwy wymieniłem wyżej.
deFco247:
OTL, GMER oraz SREng.
Każdy log wklejasz jako osobną wklejkę.
katigor
(K Gorczyca)
19 Październik 2009 12:17
#8
deFco247
(deFco247)
19 Październik 2009 13:22
#9
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2009-03-04 11:06:14 | 02,351,568 | ---- | M] (Crawler.com ) – C:\Program Files\Crawler\Toolbar\CToolbar.exe FF - HKLM\software\mozilla\Firefox\Extensions\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ [2009-03-16 17:31:54 | 00,000,000 | —D | M] O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKU\S-1-5-21-1960408961-2052111302-682003330-1005…\Toolbar\ShellBrowser: (no name) - {60270DC7-9EA0-472F-9B77-66652C06246E} - No CLSID value found. O3 - HKU\S-1-5-21-1960408961-2052111302-682003330-1005…\Toolbar\WebBrowser: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) :Files C:\Program Files\pdfforge Toolbar C:\Program Files\Crawler\Toolbar :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
katigor
(K Gorczyca)
20 Październik 2009 10:36
#12
deFco247
(deFco247)
20 Październik 2009 15:15
#13
Czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
katigor
(K Gorczyca)
20 Październik 2009 16:55
#14
Przeskanowałam wcześniej A-sguared Free i znalazł ponownie dwie z czterech infekcji z pierwszego postu ale tym razem usuną je bez problemów. =D>
Czy jak zostawię te wszystkie programy, które musialam ściągnąć, żeby wykonać logi to nie będą sobie przeszkadzać ? Może je odinstalować ?
deFco247
(deFco247)
20 Październik 2009 17:04
#15
Kliknięcie CleanUp w OTL je wszystkie usunie. 8)
katigor
(K Gorczyca)
20 Październik 2009 17:49
#16
W takim razie serdeczne dzięki za pomoc i temat uważam za zamknięty