Antivirus Security Pro blokuję wszystko

morchior · 29 Wrzesień 2013 12:36

Potrzebuję pomocy. Na laptopie mojego brata pojawiło się fałszywe oprogramowanie antyszpiegujące Antivirus Security Pro. Niestety zablokowało ono internet czy też inne aplikacje dlatego nie bardzo wiem co z nim teraz zrobić. Nie jestem w stanie nawet zrobić logów OTL.

– Dodane 29.09.2013 (N) 18:14 –

Dotatkowo laptop nie chce się uruchomić w trybie awaryjnym. Ktoś wie o co może chodzić?

Atis · 29 Wrzesień 2013 16:29

Kaspersky Rescue na pendrive:

http://support.kaspersky.com/pl/8092

Po uruchomieniu należy wykonać leczenie rejestru.

Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

Później zaktualizuj antywirusowe bazy danych i przeskanuj dysk skanerem wchodzącym w skład Rescue.

morchior · 29 Wrzesień 2013 16:41

Dzięki zaraz ściągnę Kasperskiego. Udało mi się jakimś cudem odpalić OTL więc wrzucam.

OTL: http://wklej.to/h0Zoc

EXTRAS: http://wklej.to/EzJx4

Atis · 29 Wrzesień 2013 16:51

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Windows\system32\dmwu.exe – (IBUpdaterService) O4 - HKCU…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKCU…\Run: [EADM] “C:\Program Files\Origin\Origin.exe” -AutoStart File not found O4 - HKCU…\Run: [ffcbefeabddcbbfbc] “C:\ProgramData\ffcbefeabddcbbfbc.exe” File not found O4 - HKCU…\Run: [Google Update] Reg Error: Value error. File not found O4 - HKCU…\Run: [ixze.exe] C:\Users\User\AppData\Roaming\Loal\ixze.exe File not found O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found O20 - HKLM Winlogon: UserInit - (C:\ProgramData\9npDn373\9npDn373.exe -sm) - File not found [2013-09-28 20:11:38 | 000,000,000 | -HSD | C] – C:\found.000 [2013-09-28 19:27:47 | 000,000,000 | —D | C] – C:\ProgramData\9npDn373 [2013-09-28 19:58:31 | 000,065,024 | ---- | C] () – C:\Windows\helpaelv.dll [2013-09-28 19:44:41 | 000,065,024 | ---- | C] () – C:\Windows\System32\helpaelv.dll [2013-08-01 07:42:19 | 000,035,328 | ---- | C] () – C:\ProgramData\urwiktftwvrknte [2013-08-01 07:39:18 | 000,162,816 | ---- | C] () – C:\ProgramData\ybebnmqytkchcxx [2013-07-29 19:07:27 | 000,144,896 | ---- | C] () – C:\ProgramData\xweetebtbvhvmcy [2013-07-29 19:07:27 | 000,000,333 | ---- | C] () – C:\ProgramData\ffcbefeabddcbbfbc.cfg [2013-06-02 13:43:11 | 000,027,136 | ---- | C] () – C:\Windows\System32\ImHttpComm.dll [2012-03-22 15:58:20 | 000,000,000 | ---- | C] () – C:\Users\User\AppData\Roaming\wklnhst.dat :Files C:\ProgramData*.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pobierz i uruchom RogueKiller

Kliknij Skanuj I później Usuń.

Odinstaluj:

Complitly

Ask Toolbar

Certified Toolbar 2.1

Internet Explorer Toolbar 4.7 by SweetPacks

AVG Security Toolbar

Babylon toolbar on IE

Protected Search 1.1

IB Updater Service

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Kliknij Skanuj i pokaż nowy log z OTL.

morchior · 29 Wrzesień 2013 19:22

Proszę i dzięki wielkie za pomoc

OTL: http://wklej.to/X4bT2

EXTRAS: http://wklej.to/ZhJDL

Atis · 30 Wrzesień 2013 07:21

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | Disabled | Running] – system32\DRIVERS\ehdrv.sys – (ehdrv) IE - HKCU…\SearchScopes{62DA6498-76AD-4374-B222-A75A9418FF1E}: “URL” = http://www.search.ask.com/web?p2=^B1E … trgb=IE&q={searchTerms}&psv= IE - HKCU…\SearchScopes{D681E672-92C2-4606-BB5A-E93804EDA23A}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2928751&CUI=UN28022181561834728&UM=1 IE - HKCU…\SearchScopes\6ED546A8516F4E8A885B92A62FA9C265: “URL” = http://search.certified-toolbar.com?si= … 6E8DC85&q={searchTerms} CHR - Extension: HomeTab = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\npgpgjiajblpbldjkelafjjhfjcddlba\4.7_0\ CHR - Extension: Certified Toolbar = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\2.1_0\ CHR - Extension: Certified Toolbar = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\2.1_0\ O2 - BHO: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Users\User\AppData\Roaming\HomeTab\HomeTab.dll File not found O3 - HKLM…\Toolbar: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Users\User\AppData\Roaming\HomeTab\HomeTab.dll File not found O4 - HKCU…\Run: [GameXN GO] “C:\ProgramData\GameXN\GameXNGO.exe” /startup File not found O36 - AppCertDlls: conisdtc - (C:\Windows\helpaelv.dll) - File not found [2013-09-29 20:34:35 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-29 19:39:47 | 000,033,112 | ---- | C] (AVG Technologies) – C:\Windows\System32\drivers\avgtpx86.sys.dump [2013-09-29 20:38:29 | 000,000,270 | ---- | M] () – C:\Windows\tasks\RMAutoUpdate.job [2013-09-29 19:44:49 | 000,000,239 | ---- | M] () – C:\spyhunter.fix [2013-09-28 07:58:19 | 000,000,472 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for User.job [2013-09-29 19:01:19 | 000,014,232 | ---- | C] () – C:\Windows\System32\sh4native.exe [2012-09-19 19:42:46 | 000,033,112 | ---- | C] () – C:\Windows\System32\drivers\avgtpx86.sys :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png