Witam.

Na początek chce zaznaczyć ze jestem zielony w informatyce, ale trochę poczytam i mniej więcej wiem o co chodzi z miom problemem, ale nie wiem jak sobie z nim poradzić:

Mam problem z wirusem (robakiem) searchqu i nie moge go usunac. (avast pokazuje blad url:mal).

Oto logi z OTL:

http://www.wklej.org/id/732140/

Wszystkim dziękuje z góry za pomoc.

Pozdrawiam

Herdzik

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Cos chyba nie poszło:

Komp sie zawiesił i wyskoczyło po resecie cos takiego:

Files\Folders moved on Reboot…

File move failed. C:\windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot…

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

Raport:

http://wklej.org/id/732952/

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.

Znów jakis błąd:

Files\Folders moved on Reboot…

File move failed. C:\windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot…

Mam pytanko jak długo ma trwać ten reset hosts ??

Raport:

http://wklej.org/id/733013/

Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

http://wklej.org/id/733507/

– Dodane 17.04.2012 (Wt) 7:48 –

Myślałem ze już sie go pozbyłem, ale jednak jeszcze siedzi.

Plik hosts zresetowany prawidłowo

Masz na myśli to searchqu?

dalej wyskakuje mi w avascie (wiem ze szais) ze zablokowana złosciwy adres (http://www.google-analystuc.com) bład URL:MAL

ga.js

Odinstaluj starą Javę

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html zainstaluj wersje Free nie Pro. Jak program coś wykryje zgłoś się z wynikami na forum

A jak odróżnić Free od Pro ??

http://www.malwarebytes.org/products/malwarebytes_free

http://wklej.org/id/738022/

Czyli znaczy że czysty ??

Tak, czy Avast nadal wykrywa zagrożenie?

Tak.

Dalej wykrywa zagrożenie

Obiekt: www.google-analytics.com/ga.js

Zarażenie URL:MAL

Proces: firefox