Games online i autorun

Gohard · 18 Luty 2011 16:21

Witam, od jakiegos czasu nie moge sie pozbyc trojana games online oraz autorun~ probowalem juz kilku programow i chociaz za kazdym razem byly one rzekomo usuwane, to nod dalej je wykrywa. Co moge zrobic, jesli nie chce formata ?

Acorus · 18 Luty 2011 16:24

Pokaż logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Gohard · 18 Luty 2011 16:32

tutaj logi:

http://wklej.to/sn7EG

nie wiem czy to bedzie pomocne, ale rowniez przy starcie systemu otwiera mi sie okno moich dokumentow.

Acorus · 18 Luty 2011 17:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL [2010-05-03 11:22:22 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Przemo.GOHARD-9C8262A9\Dane aplikacji\Mozilla\Firefox\Profiles\5neln4pz.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) [2011-02-18 17:26:11 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-02-18 17:01:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Gohard · 18 Luty 2011 17:45

oto raport po restarcie (moje dokumenty nadal sie otwieraja)

http://wklej.to/PGTNs

a to raport z otla po skanowaniu :

http://wklej.to/7UFtn

Acorus · 18 Luty 2011 17:57

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Dr.WEB CureIt.

Gohard · 18 Luty 2011 18:35

moje dokumenty nadal sie otwieraja,ale dr web cureit nie wykryl wirusow dzieki wielkie

– Dodane 19.02.2011 (So) 18:42 –

Niestety… wczoraj niby nic nie wykrywal, natomiast dzisiaj NOD wyswietlil mi ostrzezenie ze wykryto trojana Games online, a od wczoraj tak na prawde nic sie nie zmienilo na komputerze, bo ani nie sciagalem plikow, ani zasadniczo nie korzystalem z komputera …

Acorus · 20 Luty 2011 09:23

Użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html

z opcji Deletion. (jeśli jakiś folder nazwałeś “muza” zamiast “muzyka”, to zmień to przed użyciem USBFix.).

Daj raport z tego narzędzia.