Witam wszystkich,
jak zapewne u wielu osób, także dzisiaj u mnie, pojawiło się to ustrojstwo. Dlatego zwracam się do was - ekspertów o pomoc w usunięciu tego problemu.
Pozdrawiam i z góry dziękuje za każdą poradę.
Tutaj logi z OTL:
Macie może jakiś darmowy sposób? Ten Trojan killer jest chyba płatny.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (gusvc)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64020
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 64020
FF - prefs.js..network.proxy.type: 1
O4 - HKLM..\Run: [005.exe] C:\Program Files\LP\D93E\005.exe ()
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Provtech Limited)
O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\uzytkownik\winlogon.exe (Provtech Limited)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.hotelolympic.pl/panoramy/apartament.htm" File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Provtech Limited)
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B\AEDD9.exe) - C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B\AEDD9.exe ()
:Files
C:\Documents and Settings\uzytkownik\Dane aplikacji\Antivirus Protection 2012
C:\Program Files\2B781
C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B
C:\Program Files\LP
C:\Documents and Settings\uzytkownik\Pulpit\Antivirus Protection 2012.lnk
C:\Documents and Settings\uzytkownik\Dane aplikacji\E8A2B
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Zapoznaj się z informacjami na temat CCE - http://forums.comodo.com/polski-polish/ … 935.0.html
Wykonaj proces usuwania zgodnie z http://forums.comodo.com/polski-polish/ … 935.0.html
Zapoznaj się też z informacjami na temat pobierania i aktualizacji.
-
Przed uruchomieniem skanowania wyłącz zainstalowanego Antywirusa.
-
Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:
http://www.comodo.com/home/internet-sec … tabase.php
Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database.
A może reklamiarze Comodo przestana zaśmiecać forum?
Dzięki za dotychczasową pomoc. Wrzucam to o co prosiłeś i czekam na dalsze instrukcje.
Raport z usuwania:
Nowy log skanuj:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Aktualizuj Java, Flash Player, przeglądarki internetowe itp.