Jak usunąć RoundWorld


(Maciej R Pawlak) #1

Bardzo proszę o pomoc w usunięciu wirusa RoundWorld, wklejam logi:

 

FRST  http://wklej.to/a40n1

Addition  http://wklej.to/h99Ni


(Atis) #2

W panelu sterowania odinstaluj STOPzilla AntiVirus.

Usuń szkodliwe rozszerzenia: Firefox - Chrome

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Maciej R Pawlak) #3

FRST  http://wklej.to/MDkTq


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [SBRegRebootCleaner] => "C:\Program Files\STOPzilla\SBRC.exe"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1630344387-345963483-647725881-1000] => Internet Explorer proxy is enabled.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
2015-03-13 00:34 - 2015-03-13 00:38 - 00000000 ____ D () C:\AdwCleaner
2015-02-15 23:48 - 2015-03-13 00:33 - 00000000 ____ D () C:\ProgramData\STOPzilla!
2015-02-15 23:48 - 2015-03-13 00:33 - 00000000 ____ D () C:\Program Files\STOPzilla
2015-02-15 23:25 - 2015-02-15 23:26 - 02018376 _____ (iS3, Inc.) C:\Users\MAC\Downloads\STOPzillaPRO_Downloader.exe
2015-03-01 21:52 - 2015-02-10 09:57 - 00000000 ____ D () C:\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb
2015-02-09 19:23 - 2015-02-09 19:23 - 0000000 ____ H () C:\Users\MAC\AppData\Local\BIT45B7.tmp
2015-02-09 19:22 - 2015-02-09 19:23 - 0000000 _____ () C:\Users\MAC\AppData\Local\{76EC174A-23F0-44FF-A6B4-BE0DCBA1136D}
Task: {7FD43D22-EE75-43E6-9009-E56310520394} - System32\Tasks\{C111DB61-48CA-4F1F-AC78-9D3A7EC726F3} => pcalua.exe -a C:\Users\MAC\Downloads\jre-8u31-windows-i586-iftw.exe -d C:\Users\MAC\Downloads
Task: {AC9EF91B-550A-4306-BF7A-7B8CCE506DEA} - System32\Tasks\{FF484784-90A2-4B6D-8CB8-099642C98495} => pcalua.exe -a C:\Users\MAC\Downloads\STOPzillaPRO_Downloader.exe -d C:\Users\MAC\Downloads
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Maciej R Pawlak) #5

Fixlog   http://wklej.to/5LuWD

FRST   http://wklej.to/EIMp5


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Java 8 Update 31

Zainstaluj:

Flash Player 16.0.0.305 ActiveX

Java 8 Update 40


(Maciej R Pawlak) #7

Zrobiłem to wszystko. Wygląda na to że jest czysto, a i komputer tak jakby szybciej działa. Bardzo źle te logi wyglądały?

Bardzo dziękuję za pomoc