koski91
9 Kwiecień 2012 21:32
#1
Mam problem nie mogę usunąć help
OTL :http://wklej.to/I8LOD
EXTRAS :http://wklej.to/jCmX2
Acorus
10 Kwiecień 2012 07:16
#2
Logi są nieczytelne.Wrzuć je na wklej .org
koski91
10 Kwiecień 2012 09:19
#3
Masz również rootkita zeroaccess. Będziemy więc usuwać etapami.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2012-04-09 20:02:11 | 003,896,323 | ---- | M] (KjSou secusoft) – C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\securityhelper.exe PRC - [2012-04-09 19:33:25 | 002,323,456 | ---- | M] (KjSou secusoft) – C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\AntivirusProtection2012.exe PRC - [2012-04-09 19:33:25 | 000,101,376 | ---- | M] (KjSou secusoft) – C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\securitymanager.exe PRC - [2012-04-09 15:23:03 | 000,093,696 | ---- | M] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\38cyC3YA.exe O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKU.DEFAULT…\Run: [PC Health Status] C:\Documents and Settings\NetworkService\Dane aplikacji\oqtkqdpm.exe File not found O4 - HKU\S-1-5-18…\Run: [PC Health Status] C:\Documents and Settings\NetworkService\Dane aplikacji\oqtkqdpm.exe File not found O4 - HKU\S-1-5-21-746137067-813497703-839522115-1004…\Run: [0dootruvvuw7] C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\securityhelper.exe (KjSou secusoft) O4 - HKU\S-1-5-21-746137067-813497703-839522115-1004…\Run: [Antivirus Protection] C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\AntivirusProtection2012.exe (KjSou secusoft) O4 - HKU\S-1-5-21-746137067-813497703-839522115-1004…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\securityhelper.exe (KjSou secusoft) O4 - HKU\S-1-5-21-746137067-813497703-839522115-1004…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection\securitymanager.exe (KjSou secusoft) O4 - HKU\S-1-5-21-746137067-813497703-839522115-1004…\Run: [winlogon] C:\Documents and Settings\Kosk\winlogon.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-746137067-813497703-839522115-1004 Winlogon: Shell - (“C:\Documents and Settings\Kosk\winlogon.exe”) - C:\Documents and Settings\Kosk\winlogon.exe (Microsoft Corporation) :Files C:\Documents and Settings\Kosk\Dane aplikacji\Antivirus Protection :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie użyj Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport który podasz na forum
Następnie odinstaluj
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.