elson77
(Elson77)
22 Listopad 2012 18:21
#1
Witam.Mam problem.Antywir ciągle informuje mnie o infekcji.Nawet kilkanaście razy dziennie.Ja skanuję,usuwam a za chwilę znowu wykrywa mi infekcję.Proszę o pomoc w pozbyciu się tego diabelstwa.Poniżej załączam wyniki skanu.
Extras: http://www.wklej.org/id/877249/
OTL: http://www.wklej.org/id/877251/
Acorus
(Acorus)
22 Listopad 2012 18:24
#2
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
elson77
(Elson77)
22 Listopad 2012 19:09
#3
Program wykrył zagrożenie w pięciu plikach.Komp został zrestartowany i pliki usunięte z kwarantanny.
Można się było domyśleć,że to by było zbyt proste.Dzisiaj rano załączam kompa i po chwili ponowna informacja o dwóch infekcjach.Skanowanie malwarem nic nie wykazało.Avast co jakiś czas pokazuje infekcję:
Proces: C:\ProgramData\Anti-phishing Domain Advi…
Infekcja: JS:ScriptSH-inf [Trj]
Atis
(Atis)
23 Listopad 2012 10:02
#4
W panelu sterownia odinstaluj Anti-phishing Domain Advisor.
Na liście rozszerzeń Firefoxa usuń IncrediMail MediaBar 2 i uTorrentControl_v2.
Firefox -> Ctrl + Shift + A -> Rozszerzenia
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Pokaż nowy log z OTL.
elson77
(Elson77)
23 Listopad 2012 11:12
#5
Atis
(Atis)
23 Listopad 2012 12:09
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU.DEFAULT…\SearchScopes,DefaultScope = IE - HKU\S-1-5-18…\SearchScopes,DefaultScope = IE - HKU\S-1-5-19…\SearchScopes,DefaultScope = IE - HKU\S-1-5-20…\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT3220468 IE - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\SearchScopes,DefaultScope = [2012-07-23 07:14:32 | 000,002,167 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\search.xml O3 - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. O3 - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found. O4 - HKU\S-1-5-21-2895924025-2450957970-3679713384-1000…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED File not found :Files C:\ProgramData\Anti-phishing Domain Advisor :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
elson77
(Elson77)
23 Listopad 2012 23:36
#7
Ok.Wszystko wykonane.Komp przeskanowany.Jak na razie spokój i mam nadzieję,że przy następnym włączaniu nic już się nie będzie działo.
Dzięki.