Dzień dobry. Kilka dni temu zaczął mi się włączać jakiś program , nby jest to avast ,ale jego ikona jest inna (ikona kłudki i nzwa AWASoft) Skanuje mi on komputer i znajduje kilka trojanów aby je usunąć musze zrejestrować ten program . Ściągnęłam malwarbytes i znalazł on 4 infekcje AWASoft już się nie włącza. ale jest wiele innych problemów z komputerem, otóż bardzo spowolnł internet orange przestał działać. Poniżej mam log z malwarbytes.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Skanowałam jescze raz MalwBytes i znalazło j6 infekcji nie usuwałam przerwałam skanowanie.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Odinstaluj Java 6 Update 17, Adobe Reader 8 , Adobe Flash Player 10 Plugin
Zainstaluj Java 7 Update 17, Adobe Reader, Flash Player Plugin-based browsers.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt
co do adobe reader 8 to niemożna odinstalowac . Komunikat niepoprawny dysk G.
To ręcznie folder i wpis w rejestrze
ręcznie usunełam. Niemam dostępu do regedit zablokowano przez administratora sieci ?? W trybie awaryjnym jest jeszcze jakieś konto administratora o czym nie miałam pojęcia nie znam hasła.
Dr web znalazł kilka wirusów alenie mogę znależć log. Przeskanuje jeszcze raz.
Usuń Adobe Reader za pomocą Fix it:
http://support.microsoft.com/mats/progr … install/pl
Jeżeli automatycznie nie wykryje problemów to:
-
Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
-
Odinstalowywanie.
-
Zaznacz ten program i kliknij Dalej…
Nie zauważyłem wpisów blokujących edytor rejestru.
Wklej do OTL i kliknij Wykonaj skrypt:
Później kliknij Sprzątanie.
W porządku. Odinstalować nie mogę ale usunęłam z rejestr. Regedit działa.Fix it naprawił coś wrejestrze ,ale nie odistalował adobe
– Dodane 22.03.2013 (Pt) 15:57 –
dr web znów wykrł trojana.nie moge wkleić log curelt bo chyba teskt jest długi 30Mb
Skopiuj z raportu tylko fragment w którym jest informacja o wykrytym wirusie.
Miałaś odinstalować tylko stary Adobe Reader.
System Volume Information wyczyść wyłączając na chwilę przywracanie systemu.
Wyłącz i ponownie włącz przywracanie systemu:
System Volume Information gdzie mam to znależć. W reestrze nie ma??
– Dodane 22.03.2013 (Pt) 18:01 –
Na dysku C też nie mogę znależć wyłłączyłam w opcjach folderów ukrywnie plików systemu i włączyłam pokaż ukryte pliki i foldery, zastosowałam i ok Nie pokazuje ukrytych plików i folderów. Wchodząc do opcji folderów opcja pokaż ukryte pliki jest wyłączona, mimi że zaznaczam “pokaż ukryte pliki i foldery”
Photoshopa to tak przy okazji chciałam.
Czy masz jakiś problem z czytaniem?
Otwórz szeroko oczy i przeczytaj:
System Volume Information wyczyść wyłączając na chwilę przywracanie systemu.
Wyłącz i ponownie włącz przywracanie systemu:
wyłączyłam i włączyłam przywracanie systemu
– Dodane 22.03.2013 (Pt) 18:34 –
podczas próby odinstalowania adobe reader 8 poish jest taki komunikat. " INSTALATOR WINDOWS" funkcja której próbujesz użyć znajduje się w niedostępnym zasobie sieciowym" użyj zrudła c:\toshiba\components\Acrobat\ lub jak rozwine to c:\Program Files\Adobe\Reader 8.0\Setup Files{AC76BA86-7AD7-1045-7B44-A81200000003}. Fix it też nie może odinstalować.
– Dodane 22.03.2013 (Pt) 21:35 –
MBAM znów coś znalazł.
Pobierz Windows Installer CleanUp:
http://www.softpedia.com/get/Security/S … lity.shtml
Zaznacz Adobe Reader i kliknij Remove.
Zabezpiecz się przed infekcja z pendrive: Panda USB Vaccine
Uruchom i kliknij Vaccinate.
Witam. Pomogło dzieękuje wszytkim za pomoc.