Witam,
Kurcze, proszę o pomoc…
Przed momentem zainstalował mi się program Antyvirus Protection 2012…
Masakra jakaś - fałszywe skanowanie, problemy z użytkowaniem komputera.
Przeskanowałem komputer programem ComboFix (nie wiem czy dobrze że tak zrobiłem).
Po skanowaniu mam jeden świeżutki log…
Na prawdę nie wiem co mam robić !
Proszę o pomoc bo z informatyki to ja zawsze byłem cienki.
Rafał.
_______________
Nie dobrze nie trzeba aż takiej armaty na tą infekcje. Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Problem mam jednak w tym że po uruchomieniu skanowania OTL następuje brak odpowiedź z jego strony…
Jedynie właśnie ComboFix zdołał zrobić log - http://wklej.org/id/701413/
Może jakaś dobra duszyczka zechce mi pomóc…
Będę wdzięczny…
Rafał
Wejdź w tryb awaryjny windows Uruchom OTL W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Zrobiłem jak prosiłeś.
System uruchomił się automatycznie, otworzył się również log:
http://wklej.org/id/701440/
Niestety w dalszym stopniu nie jestem w stanie przeskanować system OTL.
Po naciśnięciu na przycisk “Skanuj” przez kilka chwil jest proces po czym nie ma jakiejkolwiek odpowiedzi
Odinstaluj Combofixa w prawidłowy sposób
Start - Uruchom - wpisujesz lub skopiuj tekt
“c:\documents and settings\DD\Moje dokumenty\Pobieranie\ComboFix.exe” /uninstall i Enter
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje zgłoś się z raportem na forum
Wiesz co…
Odblokował się OTL i zaczęło dalej skanować.
Jak nie pomorze to zrobię wszystko według powyższych wskazówek
W takim razie pokaż raport OTL.txt na forum Combofixa i tak będziesz musiał później odinstalować Skan Malwarebytes także wykonasz ale to później. Na razie dokończ skan OTL’em i pokaż raport
Odinstaluj Combofixa w prawidłowy sposób
Start - Uruchom - wpisujesz lub skopiuj tekt
“c:\documents and settings\DD\Moje dokumenty\Pobieranie\ComboFix.exe” /uninstall i Enter
Start - Panel sterowania - Aplet Dodaj Usuń programy - znajdź i odinstaluj
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (JavaQuickStarterService) SRV - File not found [On_Demand | Stopped] – -- (gupdatem) Usługa Google Update (gupdatem) SRV - File not found [Auto | Stopped] – -- (gupdate) Usługa Google Update (gupdate) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll File not found O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1327255491_151252 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1327255491_151252 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKCU…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=ede7cba0-d361-4684-a5b8-d124fba13b23&apn_sauid=A95CDBFB-C61C-416B-9987-29E5D8D02C47 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2012-01-12 05:54:35 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\DD\Dane aplikacji\Mozilla\Firefox\Profiles\u859y14k.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012-01-22 19:06:24 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\DD\Dane aplikacji\Mozilla\Firefox\Profiles\u859y14k.default\extensions\toolbar@ask.com O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe File not found O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKCU…\Run: [tboqltuvwtfc] C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found :Files C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\DD\Dane aplikacji\Antivirus Protection 2012 C:\Documents and Settings\DD\Pulpit\Antivirus Protection 2012.lnk C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\Documents and Settings\DD\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Zrobiłem tak jak prosiłeś
Tutaj raport z usunięcia: http://wklej.org/id/701487/
Tutaj z ponownego skanowania: http://wklej.org/id/701502/
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie
Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje zgłoś się z wynikami na forum
Tutaj jest raport po usunięciu: http://wklej.org/id/701598/
Po usunięciu cały ten program został usunięty z komputera tak jak i program OTL
Uruchomienie programu Autoruns niestety ale kończy się nagłym wyłączeniem komputera…
Mam jeszcze raz pobrać OTL I Autoruns ?
I czy jest sens robić skan Malwarebytes jeszcze przed sprzątaniem programem OTL ?
Ja zrozumiałem, że wykonałeś już Sprzątanie OTL’em i wyleciał OTL Tak ma być
Wykonaj zatem pełny skan Malwarebytes Jak program coś wykryje pokaż raport na forum
Aha… to dobrze że tak miało być…
Malwarebytes znalazł 4 zagrożenia - http://wklej.org/id/701657/
Usuń co znalazł Malwarebytes. Dodatkowo usuń folder C:\WINDOWS\ ufa Jest problem - mianowicie plik od zeroaccess
Proszę wykonać pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwać tylko pokaż raport z wyrytych zagrożeń. Jak nic nie znajdzie odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj . pokaż raport ze skanu na forum