qbalawrc
(Masterjs20)
31 Maj 2011 12:53
#1
Witam
Przed wczoraj na kompie zainstalowało się jakieś dziadostwo o nazwie MS removal Tool. Wczoraj usunąłem to za pomocą programu o nazwie “Malwarebytes” i niby wszystko ok, ale program antywirusowy (Avira) co jakiś czas wykrywa jakieś podejrzane obiekty. prosiłbym o sprawdzenie loga i jakieś sugestie.
Log z OTL:
http://wklej.to/qr9L3
Brak raportu Malwarebytes znajduje się w zakładce Logi tego programu
W logu OTL nie widać folderu tej infekcji a z reguły pozostaje bo Malwarebytes go nie usuwa Dodatkowo mamy zapis
Powodem tego jest nie zdjęta emulacja
DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] – C:\WINDOWS\system32\DRIVERS\a347bus.sys – (a347bus) DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] – C:\WINDOWS\System32\Drivers\a347scsi.sys – (a347scsi)
Proszę to usunąć w sposób jak tutaj http://www.fixitpc.pl/topic/1718-hibernacja/
Możesz podać gdzie konkretnie (lokalizacja, nazwa pliku)
qbalawrc
(Masterjs20)
31 Maj 2011 13:13
#3
Katalog po MS Removal Tool usunąłem sam, Alkohol właśnie został odinstalowany. Lokalizacja podejrzanych obiektów wg Aviry :
Virus or unwanted program ‘WORM/Gibon.ls [worm]’
detected in file 'C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\EIMKC4NL\1[3].exe.
Action performed: Allow access
oraz
Virus or unwanted program ‘WORM/Gibon.ls [worm]’
detected in file 'C:\WINDOWS\Temp\tmp1A7E.tmp.
Action performed: Allow access
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera.
qbalawrc
(Masterjs20)
31 Maj 2011 13:22
#5
Zrobione. Zobaczymy co na to Avira. Dzięki spandaupol !
– Dodane 31.05.2011 (Wt) 22:23 –
Niestety, ale Avira nadal znajduje jakiś Malware na dysku o tej samej nazwie. Jakieś pomysły?
Przepraszam moje niedopatrzenie
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie podaj log na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
qbalawrc
(Masterjs20)
1 Czerwiec 2011 08:38
#7
A więc.
Log OTL z usuwania.
http://wklej.to/jwVDG
Log Malwarebytes po skanowaniu i usunięciu 10 obiektów:
http://wklej.to/wzTYl
Log OTL
http://wklej.to/9JiyP
Powinno być już dobrze Na koniec kosmetyka Usuniemy szczątki toobarów vshare itp
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-04-01 17:38:51 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\zyem42yt.default\extensions\engine@conduit.com [2010-11-03 22:41:31 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\zyem42yt.default\extensions\vshare@toolbar O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - File not found :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera.
Po tym Uruchom OTL klikasz Sprzątanie
qbalawrc
(Masterjs20)
1 Czerwiec 2011 09:17
#9
Zrobiłem to co napisałeś. Avira jak na razie nie wariuje. Dziękuje raz jeszcze i pozdrawiam.