Anka_86
(Delcia01)
4 Marzec 2012 11:43
#1
Witam,
Zwracam się o pomoc, ponieważ nie wiem jak usunąć tego wirusa. Niestety nie znam się na komputerach (typowa humanistka;) i nie wiem co znaczy Skan OTL.
Byłabym bardzo wdzięczna za pomoc.
Pozdrawiam,
Ania
Uruchamiasz OTL klikasz Skanuj Jak zakończy się skan powstanie raport który podasz na forum Zobacz i przeczytaj dokładnie instrukcje otl-gmer-rsit-dss-inne-instrukcje-t370405.html
miki25
(Krzych Wiel)
4 Marzec 2012 12:05
#4
Antivirus protection 2012 należy do tzw FAKEAV. W procesie usuwania można skorzystać z pomocy CCE ( Comodo Cleaning Essentials ). Program do pobrania z http://forums.comodo.com/polski-polish/ … #msg573032
Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ … #msg573012
Acorus
(Acorus)
4 Marzec 2012 12:31
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (X-Ways Software Technology AG) O4 - HKCU…\Run: [Antivirus Protection 2012] “C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe” /STARTUP File not found O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKCU…\Run: [r3afmpurunbw] C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Windows Update Server] C:\Documents and Settings\Administrator\c7410ce3-3122.exe () O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Administrator\winlogon.exe (Activision Blizzard, Inc.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Activision Blizzard, Inc.) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Brother\Dane aplikacji\gnja.exe) - File not found O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Administrator\winlogon.exe”) - C:\Documents and Settings\Administrator\winlogon.exe (Activision Blizzard, Inc.) [2012-03-03 23:08:05 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 23:08:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Antivirus Protection 2012 [2012-03-04 12:09:41 | 000,034,816 | -HS- | M] () – C:\Documents and Settings\Administrator\c7410ce3-3122.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.
Anka_86
(Delcia01)
4 Marzec 2012 12:34
#6
a czy po restarcie jak uruchomię komputer w trybie awaryjnym to czy wyświetli się też raport?
Anka_86
(Delcia01)
4 Marzec 2012 12:38
#8
pracuje teraz na awaryjnym bo od kiedy mam ten wirus po kilku minutach pracy zawiesza mi się laptop
drobok
(Drobok)
4 Marzec 2012 12:40
#9
Jak wykonasz w/w skrypt komputer się nie powinien zawiesić
Anka_86
(Delcia01)
4 Marzec 2012 12:53
#10
pierwszy http://www.wklejto.pl/119003
drugi http://www.wklejto.pl/119004
nie wiem czy tak powinno być, ale w dalszym ciągu mam ikonkę antivirusa na pulpicie
Acorus
(Acorus)
4 Marzec 2012 13:09
#11
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2992540 IE - HKCU…\URLSearchHook: {b0d3574e-b41f-4fe9-b976-1e8e303095b9} - C:\Program Files\MovaviEN\prxtbMov0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2992540 FF - prefs.js…browser.search.defaultthis.engineName: “MovaviEN Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2992540&SearchSource=3&q={searchTerms} ” [2011-10-25 10:18:28 | 000,000,919 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2bluazy0.default\searchplugins\conduit.xml O2 - BHO: (MovaviEN Toolbar) - {b0d3574e-b41f-4fe9-b976-1e8e303095b9} - C:\Program Files\MovaviEN\prxtbMov0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MovaviEN Toolbar) - {b0d3574e-b41f-4fe9-b976-1e8e303095b9} - C:\Program Files\MovaviEN\prxtbMov0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (MovaviEN Toolbar) - {B0D3574E-B41F-4FE9-B976-1E8E303095B9} - C:\Program Files\MovaviEN\prxtbMov0.dll (Conduit Ltd.) [2012-03-03 23:43:13 | 000,001,795 | ---- | M] () – C:\Documents and Settings\Administrator\Pulpit\Antivirus Protection 2012.lnk [2012-03-03 23:08:05 | 000,001,801 | ---- | C] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
miki25
(Krzych Wiel)
4 Marzec 2012 13:10
#12
Uruchom skanowanie CCE. Sposób postępowania opisany w poprzednim linku
Anka_86
(Delcia01)
4 Marzec 2012 15:00
#13
dziękuję za dotychczasową pomoc:)
po wykonaniu skryptu wyświetliło mi się to http://wklejto.pl/119009
po godzinie skanowania w malwarebytes zawiesił mi się program, więc ponownie muszę go uruchomić.
antivirus protection dalej widnieje w dodaj/usuń programy
Jeśli skan Malwarebytes sprawia problem spróbuj wykonać go z poziomu trybu awaryjnego, wejdź w tryb awaryjny windows i wykonaj skan Malwarebytes usuń co znajdzie program pokaż raport na forum