Infekcja URL:MAL searchqu virus itp


(Ksb23) #1

Witam.

Na początek chce zaznaczyć ze jestem zielony w informatyce, ale trochę poczytam i mniej więcej wiem o co chodzi z miom problemem, ale nie wiem jak sobie z nim poradzić:

Mam problem z wirusem (robakiem) searchqu i nie moge go usunac. (avast pokazuje blad url:mal).

Oto logi z OTL:

http://www.wklej.org/id/732140/

Wszystkim dziękuje z góry za pomoc.

Pozdrawiam

Herdzik


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Ksb23) #3

Cos chyba nie poszło:

Komp sie zawiesił i wyskoczyło po resecie cos takiego:

Files\Folders moved on Reboot...

File move failed. C:\windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...


(Spandau) #4

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Ksb23) #5

Raport:

http://wklej.org/id/732952/


(Spandau) #6

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.


(Ksb23) #7

Znów jakis błąd:

Files\Folders moved on Reboot...

File move failed. C:\windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Mam pytanko jak długo ma trwać ten reset hosts ??

Raport:

http://wklej.org/id/733013/


(Spandau) #8

Pobierz GrantPerms http://download.bleepingcomputer.com/fa ... tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum


(Ksb23) #9

http://wklej.org/id/733507/

-- Dodane 17.04.2012 (Wt) 7:48 --

Myślałem ze już sie go pozbyłem, ale jednak jeszcze siedzi.


(Spandau) #10

Plik hosts zresetowany prawidłowo

Masz na myśli to searchqu?


(Ksb23) #11

dalej wyskakuje mi w avascie (wiem ze szais) ze zablokowana złosciwy adres (http://www.google-analystuc.com) bład URL:MAL

ga.js


(Spandau) #12

Odinstaluj starą Javę

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html zainstaluj wersje Free nie Pro. Jak program coś wykryje zgłoś się z wynikami na forum


(Ksb23) #13

A jak odróżnić Free od Pro ??


(Acorus) #14

(Ksb23) #15

http://wklej.org/id/738022/

Czyli znaczy że czysty ??


(Spandau) #16

Tak, czy Avast nadal wykrywa zagrożenie?


(Ksb23) #17

Tak.

Dalej wykrywa zagrożenie

Obiekt: www.google-analytics.com/ga.js

Zarażenie URL:MAL

Proces: firefox