Witam,
Wczoraj Win Defender wykrył u mnie Cycbot.b . Gdy chcę podjąć jakiekolwiek działania, to momentalnie przeglądarka przestaje działać i wyskakuje błąd połączenia z serwerem proxy. Jak mogę się tego pozbyć?
log z OTL: http://wklej.to/541rI
Wyłącz przeglądarki na czas wykonywania skryptu
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2012-01-22 15:14:26 | 000,185,344 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe PRC - [2012-01-22 15:13:31 | 000,280,064 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:52061 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 52061 FF - prefs.js…network.proxy.type: 1 O4 - HKCU…\Run: [66C.exe] C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe () O4 - HKCU…\Run: [EasyBits] C:\Users\ADRIAN\AppData\Roaming\csrss.exe () F3:64bit: - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) - C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () F3 - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) -C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () [2012-01-22 15:13:48 | 000,000,000 | —D | C] – C:\Users\ADRIAN\AppData\Roaming\F96BD [2012-01-22 23:46:58 | 000,280,064 | ---- | C] () – C:\Users\ADRIAN\AppData\Roaming\firefox.exe [2012-01-22 16:42:07 | 000,280,064 | ---- | C] () – C:\Users\ADRIAN\AppData\Roaming\java.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Nic się nie usunęło. Kolejne podejście
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2012-01-23 10:44:28 | 000,183,808 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe PRC - [2012-01-23 10:43:56 | 000,278,528 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe PRC - [2012-01-23 09:37:59 | 000,169,984 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe MOD - [2012-01-23 10:44:28 | 000,183,808 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe MOD - [2012-01-23 10:43:56 | 000,278,528 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe MOD - [2012-01-23 09:37:59 | 000,169,984 | ---- | M] () – C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:52061 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 52061 FF - prefs.js…network.proxy.type: 1 O4 - HKCU…\Run: [66C.exe] C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916\66C.exe () F3:64bit: - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) - C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () F3 - HKCU WinNT: Load - (C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe) -C:\Users\ADRIAN\AppData\Roaming\F96BD\lvvm.exe () O20 - HKCU Winlogon: Shell - (C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe) -C:\Users\ADRIAN\AppData\Roaming\62EF9\9D239.exe () :Files C:\Users\ADRIAN\AppData\Roaming\62EF9 C:\Users\ADRIAN\AppData\Roaming\F96BD C:\Users\ADRIAN\AppData\Roaming\Microsoft\3916 :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
neroazzurri89 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
Wygląda na to że zeszło. Sprawdź czy teraz działają przeglądarki. Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wtyczka vShare.tv różne opinie na jej temat, Twoja decyzja czy zostawić czy nie.
Wykonaj pełny skan Malwarerbytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Ja program coś wykryje pokaż raport na forum
Przeglądarka okej jest już. Zrobię ten skan i jeśli coś wykaże, to wrzucę to na forum. Dzięki za pomoc!