chciałem obejrzeć sobie film w internecie po czym wyskoczyło mi że musze zainstalować program gameztar zainstalowałem i od tej pory wyskakują mi różne nie potrzebne reklamy chce sie tego pozbyć proszę o szybką pomoc.Gdy zainstalowałem ten program odrazu mój antywirus wyskoczył z powiadomieniem że komputer został zainfekowany trojanami:/
Jedno wielkie oszustwo.
Pokaż logi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
Smart Scan -> klikasz Scan.
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
otworzyłem to ale nie mam takich kodów w tym programie co napisałeś…
Poszukaj w kolumnie CLSID 1.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes
Explorer.EXE
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
FF - prefs.js…browser.search.defaultengine: “Ask.com”
FF - prefs.js…browser.search.defaultenginename: “Ask.com”
FF - prefs.js…browser.search.order.1: “Ask.com”
FF - prefs.js…browser.search.selectedEngine: “Ask.com”
FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15161&l=dis”
FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.5.1.110
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe File not found
[2009-12-03 21:16:57 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\Textual Content Provider
[2009-12-03 21:16:57 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer
[2009-12-03 21:16:56 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer
[2009-12-03 21:15:15 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\Web Search Operator
[2009-12-03 21:14:52 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar
[2009-12-03 21:14:25 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar
[2009-12-03 21:14:06 | 00,000,000 | —D | C] – C:\Documents and Settings\PANTERAS\Ustawienia lokalne\Dane aplikacji\AskToolbar
[2009-11-30 13:13:57 | 00,000,000 | —D | C] – C:\Program Files\Ask.com
:Commands
[emptytemp]
[start explorer]
Run Fix. Restart, jeśli będzie potrzebny.
dobra zrobiłem tak ,komputer automatycznie sam sie zresetował i teraz co mam dalej robić>?
log z usuwania
http://www.wklej.org/id/224047/
nowy log
http://www.wklej.org/id/224051/
– Dodane 03.12.2009 (Cz) 22:55 –
co dalej???
Teraz jest czysto.
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń znalezione obiekty.
Nie ma potrzeby wykonywania dodatkowego skanu. MBAM znajduje i usuwa wszystkie tego typu infekcje.
Na jakiej podstawie tak twiedzisz?
Jeśłi mbam.exe coś znalazł to ESET jeszcze po nim napewno coś odnajdzie.