fural
(Martin Boydol)
5 Marzec 2012 04:36
#1
ja rowniez prosze o pomoc,
od piatku walcze z tym ustrojstwem jakims Trojan killerem i nic. co chwile pojawia sie na nowo.
Jakby tego bylo malo to dzieje sie to wszystko na firmowym lapku, a za chwile trzeba bedzie na nim pracowac.
Pomozcie prosze
Extras.txt
http://wklejto.pl/119084
OTL.txt
http://wklejto.pl/119085
Acorus
(Acorus)
5 Marzec 2012 07:28
#2
Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. F3 - HKU\S-1-5-21-1749196515-4078239654-2233288167-1232 WinNT: Load - (C:\Users\BM087F~1.FUR\LOCALS~1\Temp\msqatauqs.exe) - C:\Users\BM087F~1.FUR\LOCALS~1\Temp\msqatauqs.exe (XqkaG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 20910 = C:\PROGRA~3\LOCALS~1\Temp\msdeczqv.exe (XqkaG) [2012.03.05 03:20:04 | 000,000,000 | —D | C] – C:\Users\bm.FURALSYSTEME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 [2012.03.02 21:13:26 | 000,000,000 | —D | C] – C:\Users\bm.FURALSYSTEME\AppData\Roaming\Antivirus Protection 2012 [2011.08.18 11:13:20 | 000,033,792 | ---- | C] () – C:\windows\SysWow64\crrss.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
fural
(Martin Boydol)
5 Marzec 2012 08:35
#3
Dzieki Acorus za szybka odpowiedz.
Zrobilem tak jak pisales ale niestety po restarcie nie zapisalem raportu (nie wiem czemu).
Zauwazylem, ze w programach nadal istnieje wpis “Antyvirus Protection”
OTL.txt - mam nadzieje, ze wystarczy
http://wklejto.pl/119094
Acorus
(Acorus)
5 Marzec 2012 08:53
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
fural
(Martin Boydol)
5 Marzec 2012 10:59
#5
zrobilem wszystko tak jak napisales
raport OTL:
http://wklejto.pl/119111
checkup.txt
http://www.wklejto.pl/119112
oraz skan (najpierw pobralem wszystkie aktualizacje)
http://www.wklejto.pl/119113
Nie wiem czy to juz koniec, ale w dodaj/usun programy nadal istnieje ten “AVP 2012”, i ze zostal zainstalowany z dzisiejsza data.
Acorus
(Acorus)
5 Marzec 2012 11:09
#6
Pokaż nowy log OTL.txt
Aktualizacja Int.Exp. do wer.9
Aktualizacja Javy,Adobe Flash Playera i Adobe Readera.
Acorus
(Acorus)
5 Marzec 2012 13:54
#8
W OTL użyj opcji Sprzątanie.Możesz jeszcze odinstalować Akamai NetSession Interface i Trojan Killer.
fural
(Martin Boydol)
5 Marzec 2012 14:08
#9
Odinstalowalem Trojan Killer, tego Akamai Net Session nie potrafie znalezc, no i zrobilem w OTL “Sprzatanie”.
i mam wrazenie ze jedyne co sie posprzatalo to wlasnie OTL ( nie ma juz na pulpicie ani nigdzie)
a avp nadal widnieje. mam jakas strasznie upierdliwa wersje tego programiku.
Jak narazie nie wyskakuja mi jednak zadne smieszne okienka od Antywirus Protectiona (tak jakby byl w uspieniu)
fural
(Martin Boydol)
5 Marzec 2012 17:12
#11
usunalem i jak naradzie brak jakichkolwiek oznak istniena tego wirusa na kompie.
DZIEKI ZA POMOC!