Antivirus protection 2012 - problem


(Miller Erni) #1

Witam wszystkich,

jak zapewne u wielu osób, także dzisiaj u mnie, pojawiło się to ustrojstwo. Dlatego zwracam się do was - ekspertów o pomoc w usunięciu tego problemu.

Pozdrawiam i z góry dziękuje za każdą poradę.

Tutaj logi z OTL:

http://wklej.to/EXid5


(ra-v) #2

(Miller Erni) #3

Macie może jakiś darmowy sposób? Ten Trojan killer jest chyba płatny.


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- -- (gusvc)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64020

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 64020

FF - prefs.js..network.proxy.type: 1

O4 - HKLM..\Run: [005.exe] C:\Program Files\LP\D93E\005.exe ()

O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Provtech Limited)

O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\uzytkownik\winlogon.exe (Provtech Limited)

O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.hotelolympic.pl/panoramy/apartament.htm" File not found

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Provtech Limited)

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B\AEDD9.exe) - C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B\AEDD9.exe ()



:Files

C:\Documents and Settings\uzytkownik\Dane aplikacji\Antivirus Protection 2012

C:\Program Files\2B781

C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B

C:\Program Files\LP

C:\Documents and Settings\uzytkownik\Pulpit\Antivirus Protection 2012.lnk

C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B


:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(krzych5610) #5

Zapoznaj się z informacjami na temat CCE - http://forums.comodo.com/polski-polish/ ... 935.0.html

Wykonaj proces usuwania zgodnie z http://forums.comodo.com/polski-polish/ ... 935.0.html

Zapoznaj się też z informacjami na temat pobierania i aktualizacji.

  1. Przed uruchomieniem skanowania wyłącz zainstalowanego Antywirusa.

  2. Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:

http://www.comodo.com/home/internet-sec ... tabase.php

Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database.


(Atis) #6

A może reklamiarze Comodo przestana zaśmiecać forum?


(Miller Erni) #7

Dzięki za dotychczasową pomoc. Wrzucam to o co prosiłeś i czekam na dalsze instrukcje.

Raport z usuwania:

http://wklej.to/DYyJU

Nowy log skanuj:

http://wklej.to/gAjOG


(Atis) #8

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Dysk przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Aktualizuj Java, Flash Player, przeglądarki internetowe itp.