witam
i mnie dopadl problem z tym wirusem
OTL.txt http://wklej.to/njUis
Bardzo proszę o pomoc
Pozdrawiam
witam
i mnie dopadl problem z tym wirusem
OTL.txt http://wklej.to/njUis
Bardzo proszę o pomoc
Pozdrawiam
Możesz skorzystać z pomocy - http://forums.comodo.com/polski-polish/ … 935.0.html
Odpowiednią, do zainstalowanego systemu, wersję skanera można pobrać z http://forums.comodo.com/polski-polish/ … #msg573032
Przy problemach z aktualizacją bazy, pobierz z http://www.comodo.com/home/internet-sec … tabase.php
Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database.
Przed uruchomieniem skanowania, wykonaj w pełnym trybie, wyłącz zainstalowany antywirus.
Po aktualizacji baz po uruchomieniu uruchom z poleceniem Skip
czyzby Avast?
nie to nie avast.
problem wystapił zanim go zainstalowałem.
Na razie działam w trybie awaryjnym z dostępem do sieci. W normalnym trybie po uruchomieniu mam zamrozony pulpit i tyle.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | System | Stopped] -- -- (soqwx32)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (upperdev)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64020
FF - prefs.js..browser.search.defaultengine: "http://startsear.ch/?q="
FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q="
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 64020
FF - prefs.js..network.proxy.type: 1
O4 - HKLM..\Run: [] "C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT" File not found
O4 - HKLM..\Run: [9D2.exe] C:\Program Files\LP\5889\9D2.exe ()
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\_ex-68.exe (kK25zoIu)
O4 - HKCU..\Run: [0fgrqnuvf6o7] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)
O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\winxp\winlogon.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\winxp\Dane aplikacji\94AF7\4A958.exe) - C:\Documents and Settings\winxp\Dane aplikacji\94AF7\4A958.exe ()
:Files
C:\Documents and Settings\winxp\Menu Start\Programy\Antivirus Protection 2012
C:\Documents and Settings\winxp\Dane aplikacji\Antivirus Protection 2012
C:\Program Files\F72D1
C:\Documents and Settings\winxp\Dane aplikacji\94AF7
C:\Program Files\LP
C:\Documents and Settings\winxp\Pulpit\Antivirus Protection 2012.lnk
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.
Wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Adobe Reader, Firefox itp.
witam ponownie po przerwie
wszystko wykonałem zgodnie z zaleceniami jednak widzę, ze nie działa mi internet w normalnym trybie. Dostawca twierdzi ze u nich jest OK i nie zostałem zbanowany za rozsiewanie złośliwego oprogramowania.
W trybie awaryjnym internet działa. W czym problem?
Wklejam jeszcze raz logi i proszę o pomoc.
i extras
Odinstaluj vShare.tv plugin 1.0,Winamp Toolbar for Firefox,Yahoo! Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.
Pokaż z niego log.Odinstaluj resztki Eseta tym ESET Uninstaller http://kb.eset.com/esetkb/index?page=co … d=SOLN2289
raport z usuwania
OTL
raport z adwcleaner
A co z Esetem? W OTL użyj opcji Sprzątanie.W AdwCleaner użyj opcji Uninstall.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Eseta odinstalowałem. Bardzo Ci dziękuję za pomoc i poświęcony czas. Komputer działa już w normalnym trybie. Jedyne co to nie mogę skorzystać z podanego linka - chyba serwer im padł. Teraz pozostaje jedynie odwirusowanie komputera żonki, ale to juz wieczorem