Adware.DoubleD jak sie tego pozbyc


(minimen) #1

Witam!

Mam problem, gdy skanowałem komputer avastem wykrył mi wirusa, ale wolałem jeszcze dla pewności przeskanować Malwarebytes`em i znalazł mi on coś takiego: http://img135.imageshack.us/img135/7223/beztytuuaiv.png

Nie wiem czy to groźne, ale wole tego nie mieć na kompie:)

Log z malwarebytes:

Malwarebytes' Anti-Malware 1.51.1.1800

Wersja bazy: 7365

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-08-04 12:15:12

mbam-log-2011-08-04 (12-15-06).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowano obiektów: 366045

Upłynęło: 58 minut(y), 7 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 1

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DoubleD) -> No action taken.

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\documents and settings\Magda\ustawienia lokalne\temporary internet files{5617eca9-488d-4ba2-8562-9710b9ab78d2}\Setup.exe (Adware.DoubleD) -> No action taken.

http://wklej.to/2o2uH

http://wklej.to/gCvan


(Acorus) #2

Do usunięcia.Pokaż jeszcze logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(minimen) #3

http://wklej.to/gCvan

http://wklej.to/2o2uH


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DAEMON Tools Toolbar.


(minimen) #5

usunąłem ten toolbar i wykonałem skrypt. oto log który ukazał mi się po ponownym uruchomieniu http://wklej.to/eXcm5

a jak mam teraz robić skan to tez we własne opcje skanowania tez mam wklejać to:

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

/md5start

agp440.sys

atapi.sys

beep.sys

cdrom.sys

ndis.sys

winlogon.exe

userinit.exe

/md5stop

chybaj juz nic nie ma bo ponownie skanowałem malwarebytes`em i nic nie znalazł

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Wersja bazy: 7365

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-08-05 13:11:44

mbam-log-2011-08-05 (13-11-44).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|I:\|)

Przeskanowano obiektów: 369455

Upłynęło: 57 minut(y), 18 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

??

-- Dodane 05.08.2011 (Pt) 12:10 --

jeśli tak to log po wykonaniu skryptu http://wklej.to/a9OEf


(Acorus) #6

W OTL użyj opcji Sprzątanie.