Darnith
19 Luty 2014 20:28
#1
Witam!
Prosiłbym kogoś o pomoc. Dzisiaj dostałem link od znajomego na Fb i nie myśląc kliknąłem go, to był mój wielki błąd, ponieważ ściągną mi się trojan. Teraz moi znajomi obwiniają mnie, że im zawirusowałem komputer ale to nie jest moja wina bo zauważyłem, że z mojego konta wysyła się jakiś “dziwny link” do znajomych. Jest to jakiś link z nazwą chaosium. Proszę o pomoc, ja szukałem już w wiele w internecie i były tam rozwiązania tego problemu ale ja i tak nie rozumie co mam zrobić, ponieważ w ogóle nie znam się na komputerach. Proszę o pomoc krok po kroku.
Atis
19 Luty 2014 20:49
#2
Darnith
20 Luty 2014 16:30
#3
Acorus
20 Luty 2014 16:43
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Atis
20 Luty 2014 16:43
#5
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=121845&tt=220413_d9114&babsrc=HP_ss&mntrId=E04990E6BA3CEFB3
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=Hitachi_HTS543225L9A300_090810FB2D00LJHDZJAAX&ts=1347958397
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&tt=220413_d9114&babsrc=SP_ss&mntrId=E04990E6BA3CEFB3
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\{6DE7C108-F66C-43DA-A5EC-9921DEDBAA94}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-PO&o=1738&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=10E8DD28-8A98-41F7-B5B3-3DB66EE5C3A6&apn_sauid=9F17FC7E-11EB-454C-A9BD-B87018241EC6
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\D544514BEFA04B6B87AD355B7B0F1859: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=1738&gct=hp"
O3 - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2013-04-23 15:32:15 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\Babylon
[2013-07-17 14:19:58 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\OpenCandy
[2013-01-31 16:15:20 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\PerformerSoft
[2013-01-31 15:18:18 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\Systweak
:Files
C:\Users\Karolina\AppData\Roaming\*.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Darnith
20 Luty 2014 17:14
#6
Tu jest ten raport z usuwania:
Atis
20 Luty 2014 18:13
#7
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
