Ms Removal Tool - pozostałości

qbalawrc · 31 Maj 2011 12:53

Witam

Przed wczoraj na kompie zainstalowało się jakieś dziadostwo o nazwie MS removal Tool. Wczoraj usunąłem to za pomocą programu o nazwie “Malwarebytes” i niby wszystko ok, ale program antywirusowy (Avira) co jakiś czas wykrywa jakieś podejrzane obiekty. prosiłbym o sprawdzenie loga i jakieś sugestie.

Log z OTL:

http://wklej.to/qr9L3

spandaupol · 31 Maj 2011 13:01

Brak raportu Malwarebytes znajduje się w zakładce Logi tego programu

W logu OTL nie widać folderu tej infekcji a z reguły pozostaje bo Malwarebytes go nie usuwa Dodatkowo mamy zapis

Powodem tego jest nie zdjęta emulacja

Proszę to usunąć w sposób jak tutaj http://www.fixitpc.pl/topic/1718-hibernacja/

Możesz podać gdzie konkretnie (lokalizacja, nazwa pliku)

qbalawrc · 31 Maj 2011 13:13

Katalog po MS Removal Tool usunąłem sam, Alkohol właśnie został odinstalowany. Lokalizacja podejrzanych obiektów wg Aviry :

Virus or unwanted program ‘WORM/Gibon.ls [worm]’

detected in file 'C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\EIMKC4NL\1[3].exe.

Action performed: Allow access

oraz

Virus or unwanted program ‘WORM/Gibon.ls [worm]’

detected in file 'C:\WINDOWS\Temp\tmp1A7E.tmp.

Action performed: Allow access

spandaupol · 31 Maj 2011 13:16

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera.

qbalawrc · 31 Maj 2011 13:22

Zrobione. Zobaczymy co na to Avira. Dzięki spandaupol !

– Dodane 31.05.2011 (Wt) 22:23 –

Niestety, ale Avira nadal znajduje jakiś Malware na dysku o tej samej nazwie. Jakieś pomysły?

spandaupol · 1 Czerwiec 2011 07:36

Przepraszam moje niedopatrzenie

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie podaj log na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

qbalawrc · 1 Czerwiec 2011 08:38

A więc.

Log OTL z usuwania.

http://wklej.to/jwVDG

Log Malwarebytes po skanowaniu i usunięciu 10 obiektów:

http://wklej.to/wzTYl

Log OTL

http://wklej.to/9JiyP

spandaupol · 1 Czerwiec 2011 09:01

Powinno być już dobrze Na koniec kosmetyka Usuniemy szczątki toobarów vshare itp

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera.

Po tym Uruchom OTL klikasz Sprzątanie

qbalawrc · 1 Czerwiec 2011 09:17

Zrobiłem to co napisałeś. Avira jak na razie nie wariuje. Dziękuje raz jeszcze i pozdrawiam.