BMH
(Acuface)
8 Kwiecień 2013 09:03
#1
Witam! Widzę, że temat jest wszystkim znany także i ja prosiłbym o pomoc w usunięciu tego szkodnika. Pojawił się przy przeglądaniu stronki. Zablokował mi wszystkie programy, pliki, przeglądarki. Z góry dziękuję za pomoc!
Wrzucam logi
OTL:
http://www.wklej.org/id/1006112/
Extras:
http://www.wklej.org/id/1006117/
– Dodane 08.04.2013 (Pn) 12:42 –
Dorzucam log wykonany przez Malvarebytes Anti-Malware. Wykonane pełne skanowanie bez usuwania.
http://www.wklej.org/id/1006182/
Acorus
(Acorus)
8 Kwiecień 2013 11:41
#2
Usuń wszystko i pokaż nowe logi.
BMH
(Acuface)
8 Kwiecień 2013 13:16
#3
Nowi logi zrobione po usunięciu tego co wykrył Malwarebytes:
OTL:
http://www.wklej.org/id/1006323/
Extras:
http://www.wklej.org/id/1006325/
Malwarebytes Anti-Malware:
http://www.wklej.org/id/1006328/
Acorus
(Acorus)
8 Kwiecień 2013 13:52
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Marcin\AppData\Local\Temp\ALSysIO.sys – (ALSysIO) IE - HKU\S-1-5-21-2649416127-457263598-2134524325-1000…\SearchScopes{FC63F8A4-89EB-4D16-B9E1-96FF67F478D5}: “URL” = http://findgala.com/?&uid=231&q={searchTerms} O8 - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Marcin\Desktop\PartyPoker.lnk File not found O9 - Extra ‘Tools’ menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Marcin\Desktop\PartyPoker.lnk File not found [2013-04-08 10:09:47 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVASoft Professional Antivirus [2013-04-08 09:23:01 | 000,000,932 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2649416127-457263598-2134524325-1000UA.job [2013-04-08 07:31:02 | 000,000,910 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2649416127-457263598-2134524325-1000Core.job :Files C:\ProgramData\547E058773778C980000547DB10F9268 C:\Users\Marcin\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
BMH
(Acuface)
8 Kwiecień 2013 14:17
#5
Zrobiłem skan ale dla pewności tak jak to jest zalecane w instrukcji wrzucam go tutaj do sprawdzenia:
Acorus
(Acorus)
8 Kwiecień 2013 14:20
#6
BMH
(Acuface)
8 Kwiecień 2013 16:55
#7
Zrobione. Dziękuję bardzo za szybką i profesjonalną pomoc. Pozdrawiam!