Prosił bym o pomoc jak się pozbyć tego czegoś z mojego komputera…
Link do OTL: http://www.wklej.org/id/1376559/
Link do Extras: http://www.wklej.org/id/1376564/
Prosił bym o pomoc jak się pozbyć tego czegoś z mojego komputera…
Link do OTL: http://www.wklej.org/id/1376559/
Link do Extras: http://www.wklej.org/id/1376564/
Odinstaluj BrowseSmart,McAfee Security Scan Plus,SpyHunter,Unity Web Player.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Podepnij pendriva.Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.http://www.usbfix.net/
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
nie Research tylko Delete.
Pokaż nowe logi z FRST.
Otwórz Notatnik i wklej:
Task: {690D2F58-F536-42C2-9763-7E7E3B0C176F} - \GoforFilesUpdate No Task File ==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-05-29 19:21 - 2014-05-29 19:21 - 00000000 ____ D () C:\AdwCleaner
2014-05-12 22:33 - 2014-05-29 21:29 - 00000436 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-05-29 19:20 - 2014-03-01 01:05 - 00000000 ____ D () C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST
Fixlog: http://www.wklej.org/id/1377389/
Jeszcze coś muszę zrobić czy to już wszystko? Bo niestety ale dalej dzieję się to samo
To znaczy co się dzieje?
Pokaż log USBFix z funkcji Listing.
Pokaż jeszcze nowy OTL.txt
Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
O4 - HKU\S-1-5-21-3501923714-2275752867-3962545697-1000..\Run: [99] wscript.exe //B "C:\Users\Mateusz\AppData\Roaming\99.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\99.vbs ()
[2014-05-30 13:11:15 | 000,000,374 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2014-05-29 17:29:12 | 000,239,543 | -HS- | M] () -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\99.vbs
[2014-05-29 17:29:12 | 000,239,543 | -HS- | M] () -- C:\Users\Mateusz\AppData\Roaming\99.vbs
:Files
J:\99.vbs
J:\*.lnk
attrib /d /s -s -h J:\* /C
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Pokaż nowy OTL.txt i USBFix z funkcji Listing.
Wygląda na to że podziałało tylko przy sprawdzaniu jednego pendriva-a wirus wtargnął również na drugiego i gdybym mógł Cię prosić o zmodyfikowanie skryptu tak aby usunąć to z jednego i drugiego nośnika to był bym bardzo wdzięczny
USBFix: http://www.wklej.org/id/1378660/
Trzeba było wszystkie pendrivy podłączyć.Wkładasz zarażonego i usuwanie od nowa.Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
O4 - HKU\S-1-5-21-3501923714-2275752867-3962545697-1000..\Run: [99] wscript.exe //B "C:\Users\Mateusz\AppData\Roaming\99.vbs" File not found
O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\99.vbs ()
[2014-05-31 19:25:38 | 000,000,374 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2014-05-29 17:29:12 | 000,239,543 | -HS- | M] () -- C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\99.vbs
[2014-05-29 17:29:12 | 000,239,543 | -HS- | M] () -- C:\Users\Mateusz\AppData\Roaming\99.vbs
:Files
F:\99.vbs
F:\1.lnk
J:\99.vbs
J:\*.lnk
attrib /d /s -s -h F:\* /C
attrib /d /s -s -h J:\* /C
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Jesteś mistrzem! Udało się pozbyć tego badziewia
Dla pewności popatrz jeszcze czy wszystko jest w porządku.
Skasuj folder C:\FRST.W OTL użyj opcji Sprzątanie.W USBFix Vaccinate a następnie Uninstall.