travish
(Trybusjakub97)
3 Marzec 2012 09:05
#1
Witam mam problem a dotyczy Antivirus Protection 2012 . Dziś klikając pewien z linków od znajomego po pewnym czasie zainstalował mi się ( sam ) antivirus protection 2012 , natychmiast rozpoczął skanowanie i wykrył mi 47 TROJANÓW ! Byłem zdziwiony gdyż niedawno skanowałem system i nic nie znalazło . Następnie po skanowaniu poproszono bym kupił wersje płatną w celu usunięcia problemu , potem przy wchodzeniu w firefoxa wyskoczyło że przeglądarka zostanie zablokowana gdyż istnieje zagrożenie ataku wirusów , to samo przy explorerze . Nie da się nawet tego odinstalować w sposób normalny gdyż gdy rozpoczyna się deinstalacja to natychmiast to " coś "ją zamyka i pisze że trzeba naprawić te 47 problemów. No i czekam zostawiłem kompa i proszę państwa o pomoc w tej sprawie .
Na początek wykonaj to W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2012-02-17 14:55:31 | 000,092,160 | -HS- | M] () [Auto | Running] – C:\WINDOWS\Debug\vodlih.exe – (674587) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx IE - HKLM…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1229272821-2052111302-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKU\S-1-5-21-1229272821-2052111302-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:52808 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 52808 FF - prefs.js…network.proxy.type: 1 O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Provtech Limited) O4 - HKLM…\Run: [FD0.exe] C:\Program Files\LP\2956\FD0.exe () O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (o6r8Zzl) O4 - HKU\S-1-5-21-1229272821-2052111302-682003330-500…\Run: [1g0ps9usff4j] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1229272821-2052111302-682003330-500…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1229272821-2052111302-682003330-500…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1229272821-2052111302-682003330-500…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1229272821-2052111302-682003330-500…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe (Provtech Limited) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Provtech Limited) O20 - HKU\S-1-5-21-1229272821-2052111302-682003330-500 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1229272821-2052111302-682003330-500 Winlogon: Shell - (C:\Documents and Settings\Administrator\Dane aplikacji\688E1\1B629.exe) - C:\Documents and Settings\Administrator\Dane aplikacji\688E1\1B629.exe () [2012-03-03 08:43:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 08:43:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012 [2012-02-22 16:42:38 | 000,000,000 | —D | C] – C:\Program Files\E1538 [2012-02-22 16:42:02 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\688E1 [2012-02-22 16:42:01 | 000,000,000 | —D | C] – C:\Program Files\LP :Files C:\WINDOWS\tasks\At*.job :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Agaton
(Agatonster)
3 Marzec 2012 10:58
#5
Proszę użytkowników mających podobny problem, by zakładali własne tematy, by nie podpinali się do tego tematu :?
travish
(Trybusjakub97)
3 Marzec 2012 12:37
#6
to jest z usunięcia - http://wklej.to/DgFep
a to po po usunięciu - http://wklej.to/HhJy3
mam nadzieje że o to chodziło bo informatyk ze mnie kiepski
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje pokaż raport na forum
Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj