lele83
(Leszek Obolewicz)
22 Lipiec 2012 19:58
#1
WITAM
Mam od kilku dni problemy z wirusami o nazwie Malware… codziennie kilkadziesiąt ich przybywa a program Comodo wrzuca je do kwarananny. poniżej link z Comodo.
http://www.wklej.eu/index.php?id=bf2e064225
Właśnie jestem w trakcie skanowania programikiem Anti-Malware, ale to trwa…
Proszę o jakieś porady jak sie pozbyć tych wirusów.
eddie71
(eddie71)
22 Lipiec 2012 20:55
#2
lele83
(Leszek Obolewicz)
23 Lipiec 2012 08:07
#3
Acorus
(Acorus)
23 Lipiec 2012 10:43
#4
Pokaż logi z OTL nie OTS.
lele83
(Leszek Obolewicz)
23 Lipiec 2012 12:52
#5
Acorus
(Acorus)
23 Lipiec 2012 13:52
#6
Odinstaluj BitTorrentBar Toolbar,Browsers Protector,DealPly,Contextual Tool Extrafind,StartSearch Toolbar 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012/02/15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files (x86)\Browsers Protector\regmon32.exe IE - HKLM…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyIo0wgmK&i=26 [2012/03/30 20:38:48 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files (x86)\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.) O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-21-2265295617-3938952574-217686492-1000…\Run: [EADM] “C:\Program Files (x86)\Origin\Origin.exe” -AutoStart File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O9:64bit: - Extra Button: @C :\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - Reg Error: Key error. File not found O9:64bit: - Extra ‘Tools’ menuitem : @C :\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - Reg Error: Key error. File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
lele83
(Leszek Obolewicz)
23 Lipiec 2012 19:40
#7
czy ustawienia otl przed skanowaniem muszą być takie jak eddie71 pisał powyżej
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
???
– Dodane 23.07.2012 (Pn) 21:42 –
co Ty na to Acorus??
– Dodane 23.07.2012 (Pn) 22:12 –
oto link do raportu ze skanowania już po usuwaniu
http://www.wklej.eu/index.php?id=a93b756d48
– Dodane 23.07.2012 (Pn) 22:15 –
link z raportu z usuwania
http://www.wklej.eu/index.php?id=f984c8c37d
Acorus
(Acorus)
24 Lipiec 2012 07:16
#8
W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
lele83
(Leszek Obolewicz)
24 Lipiec 2012 19:28
#9
Czy ten raport oznacza że nie mam co aktualizować?
Nigdzie nie ma zwrotu “out of date”.
jest tylko “up to date”
Results of screen317’s Security Check version 0.99.43
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
COMODO Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.62.0.1300
Java 6 Update 31
Java 7 Update 5
Adobe Reader X (10.1.3)
Process Check: objlist.exe by Laurent
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Comodo Firewall cmdagent.exe
Comodo Firewall cfp.exe
TOSHIBA TOSHIBA Online Product Information TOPI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
– Dodane 24.07.2012 (Wt) 21:38 –
Acorus
(Acorus)
25 Lipiec 2012 07:46
#10
Usuń tylko starą Javę Java 6 Update 31
lele83
(Leszek Obolewicz)
25 Lipiec 2012 18:44
#11
Wygląda na to że moje kłopoty sie skończyły.
:lol:
Dzięki za pomoc Acorus