Fałszywy antywirus. Log Hijack This

Piotrbov · 28 Maj 2011 19:26

Witam. Tak jak w temacie, mam problem z fałszywym antywirusem, którego złapałem, prawdopodobnie będąc na forum PCLab’u. Proszę o sprawdzenie logu z Hijack This.

http://wklejto.pl/98471

Leon1 · 28 Maj 2011 20:03

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

Piotrbov · 28 Maj 2011 20:58

Jakoś główny problem udało mi się naprawić korzystając ( znalezione w googlu ) z Remove Fake Antivirus, lecz Malvare coś jeszcze znalazło.

Log Malvare:

http://wklejto.pl/98480

Log OTL:

http://wklejto.pl/98486

Acorus · 29 Maj 2011 08:04

Potrzebny jeszcze OTL.txt

Piotrbov · 29 Maj 2011 09:57

Fakt. Przez przypadek się skasowało.

http://wklejto.pl/98505

Leon1 · 29 Maj 2011 10:12

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2010-03-31 20:53:19 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\qktm03jh.default\extensions\toolbar@ask.com O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [ALLUpdate] File not found O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [PlayNC Launcher] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) O20 - AppInit_DLLs: (E:\ZAFORC~1\Plugins\ISWSHEX.dll) - File not found O20 - AppInit_DLLs: (i C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL) - File not found [2011-05-28 20:35:48 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\gK42900IiOaH42900 [2011-05-29 11:01:00 | 000,000,230 | ---- | M] () – C:\windows\Tasks\Scheduled Update for Ask Toolbar.job [2011-05-29 07:23:24 | 000,000,304 | -HS- | M] () – C:\windows\Tasks\Uoqpyplbsd.job @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Pulpit:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C69EAC3C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)