AVASoft - atak i zablokowanie programów/plików

BMH · 8 Kwiecień 2013 09:03

Witam! Widzę, że temat jest wszystkim znany także i ja prosiłbym o pomoc w usunięciu tego szkodnika. Pojawił się przy przeglądaniu stronki. Zablokował mi wszystkie programy, pliki, przeglądarki. Z góry dziękuję za pomoc!

Wrzucam logi

OTL:

http://www.wklej.org/id/1006112/

Extras:

http://www.wklej.org/id/1006117/

– Dodane 08.04.2013 (Pn) 12:42 –

Dorzucam log wykonany przez Malvarebytes Anti-Malware. Wykonane pełne skanowanie bez usuwania.

http://www.wklej.org/id/1006182/

Acorus · 8 Kwiecień 2013 11:41

Usuń wszystko i pokaż nowe logi.

BMH · 8 Kwiecień 2013 13:16

Nowi logi zrobione po usunięciu tego co wykrył Malwarebytes:

OTL:

http://www.wklej.org/id/1006323/

Extras:

http://www.wklej.org/id/1006325/

Malwarebytes Anti-Malware:

http://www.wklej.org/id/1006328/

Acorus · 8 Kwiecień 2013 13:52

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Marcin\AppData\Local\Temp\ALSysIO.sys – (ALSysIO) IE - HKU\S-1-5-21-2649416127-457263598-2134524325-1000…\SearchScopes{FC63F8A4-89EB-4D16-B9E1-96FF67F478D5}: “URL” = http://findgala.com/?&uid=231&q={searchTerms} O8 - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Marcin\Desktop\PartyPoker.lnk File not found O9 - Extra ‘Tools’ menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Marcin\Desktop\PartyPoker.lnk File not found [2013-04-08 10:09:47 | 000,000,000 | —D | C] – C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVASoft Professional Antivirus [2013-04-08 09:23:01 | 000,000,932 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2649416127-457263598-2134524325-1000UA.job [2013-04-08 07:31:02 | 000,000,910 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2649416127-457263598-2134524325-1000Core.job :Files C:\ProgramData\547E058773778C980000547DB10F9268 C:\Users\Marcin\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Odinstaluj.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

BMH · 8 Kwiecień 2013 14:17

Zrobiłem skan ale dla pewności tak jak to jest zalecane w instrukcji wrzucam go tutaj do sprawdzenia:

Acorus · 8 Kwiecień 2013 14:20

Odinstaluj:

Java 6 Update 31

Adobe Reader 8

Zainstaluj:

http://www.java.com/pl/download/windows_offline.jsp

Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/w … _pl_PL.exe lub FoxitReader http://ninite.com/foxit/

BMH · 8 Kwiecień 2013 16:55

Zrobione. Dziękuję bardzo za szybką i profesjonalną pomoc. Pozdrawiam!