Chaosium pomóżcie mi go zwalczyć


(Sp Kamil Pl) #1

Witam!

Prosiłbym kogoś o pomoc. Dzisiaj dostałem link od znajomego na Fb i nie myśląc kliknąłem go, to był mój wielki błąd, ponieważ ściągną mi się trojan. Teraz moi znajomi obwiniają mnie, że im zawirusowałem komputer ale to nie jest moja wina bo zauważyłem, że z mojego konta wysyła się jakiś "dziwny link" do znajomych. Jest to jakiś link z nazwą chaosium. Proszę o pomoc, ja szukałem już w wiele w internecie i były tam rozwiązania tego problemu ale ja i tak nie rozumie co mam zrobić, ponieważ w ogóle nie znam się na komputerach. Proszę o pomoc krok po kroku.


(Atis) #2

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Sp Kamil Pl) #3

TU są te linki:

http://www.wklej.org/id/1278244/

oraz Extras:

http://www.wklej.org/id/1278248/


(Acorus) #4

Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Atis) #5

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=121845&tt=220413_d9114&babsrc=HP_ss&mntrId=E04990E6BA3CEFB3
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=Hitachi_HTS543225L9A300_090810FB2D00LJHDZJAAX&ts=1347958397
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&tt=220413_d9114&babsrc=SP_ss&mntrId=E04990E6BA3CEFB3
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\{6DE7C108-F66C-43DA-A5EC-9921DEDBAA94}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-PO&o=1738&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=10E8DD28-8A98-41F7-B5B3-3DB66EE5C3A6&apn_sauid=9F17FC7E-11EB-454C-A9BD-B87018241EC6
IE - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\SearchScopes\D544514BEFA04B6B87AD355B7B0F1859: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=1738&gct=hp"
O3 - HKU\S-1-5-21-1673033520-4153460659-2831183134-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2013-04-23 15:32:15 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\Babylon
[2013-07-17 14:19:58 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\OpenCandy
[2013-01-31 16:15:20 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\PerformerSoft
[2013-01-31 15:18:18 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\Systweak
:Files
C:\Users\Karolina\AppData\Roaming\*.exe
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Sp Kamil Pl) #6

Tu jest ten raport z usuwania:


(Atis) #7

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png