Witam
Zostałem zaatakowany przez tego wirusa,a że jestem zielony w tych sprawach zgłaszam się do profesjonalistów Podpatrzyłem,że trzeba wysłać skany więc oto i one :
Extras.txt - http://wklej.org/id/933379/
OTL.txt -http://wklej.org/id/933381/
gorąco pozdrawiam
Atis
(Atis)
21 Styczeń 2013 20:11
#2
Odinstaluj flvto.com Freecorder Toolbar i Optimizer Pro v3.0.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-21 19:28:31 | 000,100,352 | ---- | M] () [Auto | Stopped] – C:\Windows\SysWow64\2219441.exe – (AMService) IE - HKU\S-1-5-21-4154061879-1531141291-105779781-1000…\SearchScopes{A198E8B8-74B2-4401-BFA4-E814767D513C}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3065462 O2 - BHO: (DownloadnSave Class) - {D2B6EB45-6225-D5BA-D1FC-36DF3E4C19AE} - Reg Error: Value error. File not found O4 - HKU.DEFAULT…\Run: [AMService] C:\Windows\SysWOW64\2219410.exe () O4 - HKU\S-1-5-18…\Run: [AMService] C:\Windows\SysWOW64\2219410.exe () O4 - HKU\S-1-5-21-4154061879-1531141291-105779781-1000…\Run: [Free Hide IP] C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe File not found O4 - HKU\S-1-5-21-4154061879-1531141291-105779781-1000…\Run: [zeaquzbekcyc] C:\Users\Adam\zeaquzbekcyc.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O7 - HKU\S-1-5-21-4154061879-1531141291-105779781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat () [2013-01-21 20:15:11 | 000,192,000 | ---- | C] (Microsoft Corporation) – C:\Users\Adam\wgsdgsdgdsgsd.exe [2013-01-21 20:21:18 | 095,023,320 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2013-01-21 20:15:12 | 000,002,864 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.js [2013-01-21 20:15:12 | 000,001,043 | ---- | M] () – C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2013-01-21 20:15:12 | 000,000,159 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.reg [2013-01-21 20:15:12 | 000,000,065 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.bat [2013-01-21 19:28:32 | 000,035,288 | ---- | M] () – C:\Users\Adam\zeaquzbekcyc.exe [2013-01-21 19:28:31 | 000,100,352 | ---- | M] () – C:\Windows\SysWow64\2219441.exe [2013-01-21 19:28:31 | 000,100,352 | ---- | M] () – C:\Windows\SysWow64\2219410.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
21 Styczeń 2013 20:53
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Okey zrobiłem wszystko.Polecam Atisa ! Wielkie dzięki. =D>