Komputer zaatakowany przez wirus Mabezat

Mam pytanie czy da się przerwać skanowanie Kaspersky Virus Removal Tool 2011 i dokończyć jutro od tego samego momentu czy trzeba będzie znowu zacząć skanować od nowa

Atis · 22 Styczeń 2013 17:53

Jeżeli przerwiesz to musisz zacząć skanowanie od początku.

Najlepiej utwórz pendrive z Kaspersky Rescue Disk:

http://support.kaspersky.com/pl/viruses … =208286078

Mi12 · 26 Styczeń 2013 17:02

Nowy log z OTL: http://www.wklej.org/id/938552/

Atis · 26 Styczeń 2013 17:14

Odinstaluj stary program antywirusowy AVG Free 8.5 i zainstaluj AVG 20013

Odinstaluj:

Ask Toolbar

Softonic toolbar on IE

Windows Live Toolbar

McAfee Security Scan Plus

McAfee Scan and Repair 1.5.121

Ad-Aware 2007

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | Auto | Stopped] – System32\drivers\aspi32.sys – (Aspi32) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18826 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=474C8799-A4CB-4BE0-8B8B-04E22544576B&apn_sauid=58BBE75F-7058-49BA-B678-ED17E07782AB IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250 IE - HKCU…\SearchScopes{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: “URL” = http://search.avg.com/route/?d=4cc83301 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “AOL Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=2012111412518352&tb_oid=13-07-2010&tb_mrud=14-11-2012&query=” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…extensions.enabledAddons: ffxtlbr%40babylon.com:1.2.0 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=tb50ffwinamp&tb_uuid=2012111412518352&tb_oid=13-07-2010&tb_mrud=14-11-2012&q=” [2013-01-10 23:02:36 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-07-16 22:42:40 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2012-06-12 18:30:07 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions\ffxtlbr@babylon.com [2013-01-10 23:02:40 | 000,002,538 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\aol-search.xml [2012-04-20 17:44:22 | 000,002,580 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\askcom.xml [2010-07-13 21:26:02 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\winamp-search.xml [2011-05-10 18:08:47 | 000,002,226 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found [2013-01-20 15:28:59 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Doctor Web [2013-01-26 17:53:00 | 000,000,244 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013-01-26 16:46:48 | 000,010,468 | -HS- | M] () – C:\WINDOWS\0146207drv.spi [2013-01-14 14:30:02 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Mi12 · 26 Styczeń 2013 18:42

Raportu z usuwania : http://wklej.org/id/938745/

Log ; http://wklej.org/id/938678/

Atis · 26 Styczeń 2013 19:46

Użyj kavremover:

http://support.kaspersky.com/pl/faq/?qid=208279460

Wklej i kiknij Wykonaj skrypt:

:OTL IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_29365363.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_35366098.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_75118827.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_85412483.lnk = File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2013-01-26 19:11:07 | 000,000,388 | ---- | M] () – C:\WINDOWS\tasks\Registry Reviver-Właściciel-Startup.job [2013-01-25 21:51:26 | 000,000,849 | ---- | M] () – C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_75118827.lnk

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Mi12 · 27 Styczeń 2013 09:27

Atis · 27 Styczeń 2013 11:57

Odinstaluj:

Java 6 Update 31

Java 7 Update 9

Java 2 Runtime Environment, SE v1.4.2_05

Adobe Reader 9

Zainstaluj:

Mi12 · 27 Styczeń 2013 12:42

Results of screen317’s Security Check version 0.99.57

Windows XP Service Pack 3 x86 (UAC is disabled!)

Internet Explorer 8

Antivirus/Firewall Check:

AVG 2013

Anti-malware/Other Utilities Check:

McAfee SiteAdvisor

Malwarebytes Anti-Malware wersja 1.70.0.1100

CCleaner

Java 7 Update 11

Adobe Flash Player 11.3.300.257

Adobe Reader XI

Mozilla Firefox (18.0.1)

Process Check: objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

– Dodane 27.01.2013 (N) 14:05 –

Powinno już być Ok tak ?

Atis · 27 Styczeń 2013 19:25

Tak, to wszystko.

Mi12 · 29 Styczeń 2013 10:41

Dziękuję za pomoc.

Mam jeszcze pytanie jak mam pozbyć się plików które nie mają żadnego rozszerzenia a gdy chce je usunąć pojawia się komunikat Nie można odczytać z pliku lub dysku źródłowego.

Atis · 29 Styczeń 2013 16:32

Sprawdź czy nie ma błędów na dysku.

Mój Komputer -> kliknij prawym na wybrany dysk -> Właściwości -> Narzędzia -> Sprawdź

Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij

Kasowanie nieusuwalnych plików i folderów