adamek201
(Adamek1pl)
22 Listopad 2012 17:29
#1
Witam.
Wczoraj na moim komputerze pojawił się ten wirus.Nie mam pojęcia jak go usunąć .Byłem już na wielu forach ale wszystkie opisy wydają mi się trochę zbyt skomplikowane. Byłbym bardzo wdzięczny gdyby ktoś wytłumaczył krok po kroku jak to coś usunąć z komputera. Z góry bardzo dziękuje za pomoc.
Acorus
(Acorus)
22 Listopad 2012 17:31
#2
adamek201
(Adamek1pl)
22 Listopad 2012 17:38
#3
Acorus
(Acorus)
22 Listopad 2012 17:57
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Pokaż nowe logi z OTL
adamek201
(Adamek1pl)
22 Listopad 2012 18:36
#5
Przeskanowałem i co teraz mam usunać zaznaczone?
– Dodane 22.11.2012 (Cz) 19:58 –
Po usunięciu zaznaczonych
Oto nowe raporty:
otl
http://www.wklej.org/id/877465/
extras
http://www.wklej.org/id/877467/
Acorus
(Acorus)
22 Listopad 2012 19:24
#6
Odinstaluj Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – e:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe – (ABBYY.Licensing.FineReader.Professional.11.0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\gdrv.sys – (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt – (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | Boot | Stopped] – System32\Drivers\a347scsi.sys – (a347scsi) DRV - File not found [Kernel | Boot | Stopped] – system32\DRIVERS\a347bus.sys – (a347bus) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledAddons: toolbar@ask.com:3.14.1.100013 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.13.1.100008 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=en_US&apn_uid=8D339F27-F96A-4816-BCAA-8CF491C8B4CE&apn_ptnrs=GX&apn_sauid=4F178C2F-8200-420F-A708-53BF09CD1B8F&apn_dtid=YYYYYYB3PL&&q= ” [2012-05-24 14:13:54 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ywo0vtoc.default\extensions\toolbar@ask.com [2012-11-22 19:09:05 | 000,002,572 | ---- | M] () – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ywo0vtoc.default\searchplugins\askcom.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O7 - HKU\S-1-5-21-1960408961-861567501-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: JavaSoft = C:\Documents and Settings\adam\Dane aplikacji\23B5B8\23B5B8.exe () [2004-08-03 23:43:52 | 000,000,000 | -HSD | M] – C:\Documents and Settings\adam\Dane aplikacji\23B5B8 :Files C:\Documents and Settings\All Users\Dane aplikacji\A42A5C0014F1B5B80000A429B7DBBB16 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
adamek201
(Adamek1pl)
22 Listopad 2012 20:11
#7
Acorus
(Acorus)
23 Listopad 2012 09:09
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=205 IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\Program Files\DAP\SBSearch.dll (SpeedBit Ltd.) IE - HKU\S-1-5-21-1960408961-861567501-725345543-1003…\SearchScopes{381B5EC1-0EE1-4eb3-A8F9-95D79AD7BBCA}: “URL” = http://home.speedbit.com/search.aspx?aff=206&q={searchTerms} :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Acorus
(Acorus)
23 Listopad 2012 15:54
#10
Pokaż log z Security Check.
adamek201
(Adamek1pl)
23 Listopad 2012 16:32
#11
Acorus
(Acorus)
23 Listopad 2012 16:42
#12