zuzia226
26 Kwiecień 2013 22:14
#1
Witam,
Przy otwarciu Explorera wyskoczyły mi strony porno (przy czym tylko ja używam tego komputara i na takie nie wchodziłem).Przeskanowałem programem Microsoft Security Essentials i dostałem info o posiadaniu trojana win32/PriceGong.
Poczytałem i wiem,że sam sobie nie poradzę.
Proszę o pomoc.
Atis
26 Kwiecień 2013 22:19
#2
zuzia226
27 Kwiecień 2013 13:02
#3
Atis
27 Kwiecień 2013 13:18
#4
Postanowiłeś dodatkowo zaśmiecić system przestarzałymi programami Spybot, Ad-Remover.
Najlepiej zainstaluj jeszcze więcej jednocześnie działających programów ochronnych.
Odinstaluj:
SpyHunter
Spybot - Search & Destroy
Malwarebytes Anti-Malware
Ad-Remover
free-downloads.net Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Pokaż nowy log z OTL.
zuzia226
27 Kwiecień 2013 14:18
#5
Atis
27 Kwiecień 2013 14:25
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIM) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Unknown] – -- (aitcm22e) FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 [2012-11-21 15:30:13 | 000,000,000 | —D | M] (Lavasoft Search Plugin) – C:\Documents and Settings\Pimpusie 2\Dane aplikacji\Mozilla\Firefox\Profiles\3bsobayq.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack O3 - HKU\S-1-5-21-436374069-448539723-682003330-1004…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Pimpusie 2\Menu Start\Programy\Autostart\GameAIR.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-04-26 20:56:14 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-04-21 12:00:00 | 000,000,954 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2010-08-12 15:09:07 | 000,016,384 | ---- | C] () – C:\Program Files\uik.dat [2010-08-12 15:08:19 | 000,000,004 | ---- | C] () – C:\Program Files\is.dat [2012-05-05 16:09:26 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2012-11-21 15:42:25 | 000,000,000 | —D | M] – C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus [2012-11-21 16:31:35 | 000,000,000 | —D | M] – C:\Documents and Settings\Pimpusie 2\Dane aplikacji\Ad-Aware Antivirus [2012-06-04 18:49:21 | 000,000,000 | —D | M] – C:\Documents and Settings\Pimpusie 2\Dane aplikacji\ESET :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj Java 6 Update 30Java 7 Update 15 i Adobe Reader X (10.1.6).
Zainstaluj Java 7 Update 21 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date