Ms Removal Tool - pozostałości


(Masterjs20) #1

Witam

Przed wczoraj na kompie zainstalowało się jakieś dziadostwo o nazwie MS removal Tool. Wczoraj usunąłem to za pomocą programu o nazwie "Malwarebytes" i niby wszystko ok, ale program antywirusowy (Avira) co jakiś czas wykrywa jakieś podejrzane obiekty. prosiłbym o sprawdzenie loga i jakieś sugestie.

Log z OTL:

http://wklej.to/qr9L3


(Spandau) #2

Brak raportu Malwarebytes znajduje się w zakładce Logi tego programu

W logu OTL nie widać folderu tej infekcji a z reguły pozostaje bo Malwarebytes go nie usuwa Dodatkowo mamy zapis

Powodem tego jest nie zdjęta emulacja

Proszę to usunąć w sposób jak tutaj http://www.fixitpc.pl/topic/1718-hibernacja/

Możesz podać gdzie konkretnie (lokalizacja, nazwa pliku)


(Masterjs20) #3

Katalog po MS Removal Tool usunąłem sam, Alkohol właśnie został odinstalowany. Lokalizacja podejrzanych obiektów wg Aviry :

Virus or unwanted program 'WORM/Gibon.ls [worm]'

detected in file 'C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\EIMKC4NL\1[3].exe.

Action performed: Allow access

oraz

Virus or unwanted program 'WORM/Gibon.ls [worm]'

detected in file 'C:\WINDOWS\Temp\tmp1A7E.tmp.

Action performed: Allow access


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera.


(Masterjs20) #5

Zrobione. Zobaczymy co na to Avira. Dzięki spandaupol !

-- Dodane 31.05.2011 (Wt) 22:23 --

Niestety, ale Avira nadal znajduje jakiś Malware na dysku o tej samej nazwie. Jakieś pomysły?


(Spandau) #6

Przepraszam moje niedopatrzenie

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Usuń co znajdzie podaj log na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Masterjs20) #7

A więc.

Log OTL z usuwania.

http://wklej.to/jwVDG

Log Malwarebytes po skanowaniu i usunięciu 10 obiektów:

http://wklej.to/wzTYl

Log OTL

http://wklej.to/9JiyP


(Spandau) #8

Powinno być już dobrze Na koniec kosmetyka Usuniemy szczątki toobarów vshare itp

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera.

Po tym Uruchom OTL klikasz Sprzątanie


(Masterjs20) #9

Zrobiłem to co napisałeś. Avira jak na razie nie wariuje. Dziękuje raz jeszcze i pozdrawiam.