Witam. Mój komputer zainfekowany został przez Live Security Platinum. Mam antywirusa avast. Jak się tego pozbyć? Uruchomiłem w trybie awaryjnym z obsługą sieci. Mam już logi OTL:
Log:
http://www.wklej.org/id/835707/
Extras:
http://www.wklej.org/id/835710/
Bardzo proszę o pomoc.
Atis
23 Wrzesień 2012 16:39
#2
Odinstaluj Ask Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-1734422175-2524970363-470198181-1000…\Run: [Vuihki] C:\Users\Mateusz\AppData\Roaming\Soamdi\pybed.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1734422175-2524970363-470198181-1000…\RunOnce: [0C1CFB13197A50A9BE07180B4F147C45] C:\ProgramData\0C1CFB13197A50A9BE07180B4F147C45\0C1CFB13197A50A9BE07180B4F147C45.exe () @Alternate Data Stream - 24 bytes -> C:\Windows:4D4460F3D9C683A3 [2012-09-23 15:28:12 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-09-23 15:27:05 | 000,000,000 | —D | C] – C:\ProgramData\0C1CFB13197A50A9BE07180B4F147C45 [2012-09-08 15:54:28 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Vanuwa [2012-09-08 15:54:28 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Uxuv [2012-09-08 15:54:28 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Amcydi [2012-09-08 15:51:08 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Liozo [2012-09-08 15:51:08 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Kiguaf [2012-09-08 15:51:08 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Hyox [2012-09-23 15:28:12 | 000,002,028 | ---- | M] () – C:\Users\Mateusz\Desktop\Live Security Platinum.lnk [2012-09-14 10:07:05 | 000,000,000 | —D | M] – C:\Users\Mateusz\AppData\Roaming\Tiez [2012-09-19 11:42:06 | 000,000,000 | —D | M] – C:\Users\Mateusz\AppData\Roaming\Yrogho [2012-09-14 10:07:05 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\Soamdi :Files C:\ProgramData\0C1CFB13197A50A9BE07180B4F147C45 :Reg [-HKEY_USERS\S-1-5-21-1734422175-2524970363-470198181-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
23 Wrzesień 2012 18:26
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html