endriu1991
(Endriu323f1 6)
26 Listopad 2013 08:29
#1
proszę o pomoc w usunieciu infekcji i oprogramowania szpiegującego z mojego komputera. co mam zrobić i jak się zabezpieczyć na pszyszłość?
falcon89
(falcon89)
26 Listopad 2013 08:48
#2
Dimatheus
(Dimatheus)
26 Listopad 2013 13:10
#3
endriu1991 , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku
Pozdrawiam,
Dimatheus
endriu1991
(Endriu323f1 6)
26 Listopad 2013 22:03
#4
Oto raporty:
Extras:
http://www.wklej.org/id/1189580/
OTL:
http://www.wklej.org/id/1189583/
ja już próbowałem samodzielnie usunąć trochę tego oprogramowania szpiegującego szukając w internecie o programach które mam zainstalowane i było kilka które odinstalowałem ale nie wiem jak usunać wpisy w rejestrze. no i nie wiem czy już wszystko jest usunięte. dlatego proszę o pomoc. i jeszcze dodatkowo chcę się dowiedzieć jak usprawnić swój windows
Acorus
(Acorus)
27 Listopad 2013 09:03
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\DeviceVM\SmartView Software Updater\WCUService.exe – (WCUService) SRV - File not found [Auto | Stopped] – C:\Program Files\DeviceVM\SmartView\SmartViewService.exe – (SmartViewService) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE - HKU\S-1-5-21-4016305266-580111979-716109280-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.ividi.org/?src=tbhp&id=3c … 6&affilt=3 IE - HKU\S-1-5-21-4016305266-580111979-716109280-1000…\SearchScopes{9F30B875-A3B2-4D1C-A331-286C507D65F8}: “URL” = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=3c5f6c0d000000000000002522d03436&affilt=3&r=812 IE - HKU\S-1-5-21-4016305266-580111979-716109280-1000…\SearchScopes{F63831F9-5AFA-4C8D-B081-7C2D52527476}: “URL” = http://search.yahoo.com/search?fr=chr-g … =293224&p={searchTerms} [2013-11-16 16:40:25 | 000,000,000 | —D | M] (surrf andi kaeep) – C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\5s8dy5d7.default\Extensions\7royao@lhj-.net [2013-11-08 18:34:20 | 000,001,401 | ---- | M] () – C:\Users\x\AppData\Roaming\mozilla\firefox\profiles\5s8dy5d7.default\searchplugins\ividi.xml [2013-11-25 12:12:26 | 000,000,915 | ---- | M] () – C:\Users\x\AppData\Roaming\mozilla\firefox\profiles\5s8dy5d7.default\searchplugins\yahoo.xml O2 - BHO: (no name) - {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} - No CLSID value found. O3 - HKU\S-1-5-21-4016305266-580111979-716109280-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [smartviewAgent] “C:\Program Files\DeviceVM\SmartView\SmartViewAgent.exe” File not found [2013-11-25 18:17:27 | 000,000,000 | —D | C] – C:\ProgramData\suRf aNd keepe [2013-11-25 18:17:27 | 000,000,000 | —D | C] – C:\Program Files\suRf aNd keepe [2013-11-25 14:16:58 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-25 13:09:05 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-11-09 07:51:30 | 000,000,000 | —D | C] – C:\Users\x\AppData\Local\avgchrome [2013-11-26 22:36:05 | 000,000,408 | -H-- | M] () – C:\Windows\tasks\schedule!3036567561.job [2013-11-26 22:36:05 | 000,000,330 | ---- | M] () – C:\Windows\tasks\Lyrmix Update.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
endriu1991
(Endriu323f1 6)
29 Listopad 2013 07:58
#6
czy skanując podanym programem muszę mieć odinstalowany mój program antywirusowy? jest to AVG
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 07:25
#8
mam zamieścić raport po wykonaniu skryptu?
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 07:34
#9
po sprzątaniu znikną mi otl z pulpitu.czemu?
Acorus
(Acorus)
2 Grudzień 2013 08:40
#10
Komenda Sprzątanie usuwa OTL i jego kwarantannę.
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 09:13
#11
ok. wykonałem skan. pokazało mi sie 11 zagrożeń w tym jeden trojan. co mam dalej zrobić? zamieścić log ze skanu?
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 09:38
#13
http://wklej.org/id/1194574/
co dalej? mam usunąć zagrożenia?
Acorus
(Acorus)
2 Grudzień 2013 10:56
#14
Zaznacz wszystko i Usuń zaznaczone.
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 15:44
#17
a co z tą aktualizacją programem Security Check? i jak zabezpieczyć komputer na przyszłość? jakich programów użyć? możesz mi też w tym pomóc?
endriu1991
(Endriu323f1 6)
2 Grudzień 2013 20:59
#19
falcon89
(falcon89)
2 Grudzień 2013 21:21
#20
Odinstaluj Adobe Reader 9
Zainstaluj Adobe Reader XI