Piotrbov
(Piotrbov)
28 Maj 2011 19:26
#1
Witam. Tak jak w temacie, mam problem z fałszywym antywirusem, którego złapałem, prawdopodobnie będąc na forum PCLab’u. Proszę o sprawdzenie logu z Hijack This.
http://wklejto.pl/98471
Leon1
(Leon$)
28 Maj 2011 20:03
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
Piotrbov
(Piotrbov)
28 Maj 2011 20:58
#3
Jakoś główny problem udało mi się naprawić korzystając ( znalezione w googlu ) z Remove Fake Antivirus, lecz Malvare coś jeszcze znalazło.
Log Malvare:
http://wklejto.pl/98480
Log OTL:
http://wklejto.pl/98486
Acorus
(Acorus)
29 Maj 2011 08:04
#4
Potrzebny jeszcze OTL.txt
Piotrbov
(Piotrbov)
29 Maj 2011 09:57
#5
Fakt. Przez przypadek się skasowało.
http://wklejto.pl/98505
Leon1
(Leon$)
29 Maj 2011 10:12
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-03-31 20:53:19 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\qktm03jh.default\extensions\toolbar@ask.com O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [ALLUpdate] File not found O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [PlayNC Launcher] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) O20 - AppInit_DLLs: (E:\ZAFORC~1\Plugins\ISWSHEX.dll) - File not found O20 - AppInit_DLLs: (i C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL) - File not found [2011-05-28 20:35:48 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\gK42900IiOaH42900 [2011-05-29 11:01:00 | 000,000,230 | ---- | M] () – C:\windows\Tasks\Scheduled Update for Ask Toolbar.job [2011-05-29 07:23:24 | 000,000,304 | -HS- | M] () – C:\windows\Tasks\Uoqpyplbsd.job @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Pulpit:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C69EAC3C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Piotrbov
(Piotrbov)
29 Maj 2011 18:48
#7
Leon1
(Leon$)
29 Maj 2011 19:55
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL [2010-03-31 20:53:25 | 000,002,425 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\qktm03jh.default\searchplugins\askcom.xml O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O20 - AppInit_DLLs: (i c:\progra~1\google\google~4\goec62~1.dll) - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Piotrbov
(Piotrbov)
30 Maj 2011 14:36
#9
Leon1
(Leon$)
30 Maj 2011 16:44
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Piotrbov
(Piotrbov)
30 Maj 2011 18:03
#11
Ok. Jeśli to wszystko, to dzięki wielkie.