karlik85
1 Luty 2013 18:00
#1
Witam mam problem z plikiem dwm.exe . Po uruchomieniu komputera antywirus eset wyskakuje okienko że: Pamięć operacyjna dwm.exe(2284) - odmiana zagrożenia Win32/Spy.Zbot.AAO koń trojański - nie można wyleczyć oraz drugi wirus w pamięci operacyjnej taskeng.exe (2188) odmiana zagrożenia Win32/Spy.Zbot.AAO koń trojański - nie można wyleczyć
Jak się tego pozbyć mam program OTL i tutaj mam po skanowaniu wklejkę OTL:
http://www.wklej.org/id/943954/
oraz drugą wklejkę Extras:
http://www.wklej.org/id/943961/
Pozdrawiam Karol
Atis
1 Luty 2013 18:06
#2
Odinstaluj AVG Security Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Running] – C:\Users\Karol\AppData\Local\Temp\ALSysIO.sys – (ALSysIO) DRV - [2012-11-08 14:26:54 | 000,032,256 | ---- | M] () [Kernel | Auto | Running] – C:\Windows\System32\drivers\usbhc.sys – (usbhc) IE - HKU\S-1-5-21-2406944203-3010506577-2684774984-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://isearch.babylon.com/?q={searchTerms}&affID=116632&babsrc=SP_ss&mntrId=04e0a972000000000000001b77ccab08 IE - HKU\S-1-5-21-2406944203-3010506577-2684774984-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={4B2878A4-BA16-402C-A5C7-F7F35878A090}&mid=947952d0521547d0944ad1532d0a56e2-473f9508921b8f8e10598b791f25059f6c04914e〈=pl&ds=xn011&pr=sa&d=2013-01-11 17:45:30&v=13.3.0.17&sap=dsp&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “AVG Secure Search” FF - prefs.js…browser.search.selectedEngine: “AVG Secure Search” FF - prefs.js…keyword.URL: “http://isearch.avg.com/search?cid={4B2878A4-BA16-402C-A5C7-F7F35878A090}&mid=947952d0521547d0944ad1532d0a56e2-473f9508921b8f8e10598b791f25059f6c04914e〈=pl&ds=xn011&pr=sa&d=2013-01-11 17:45:30&v=13.3.0.17&sap=ku&q=” [2012-02-16 12:12:03 | 000,002,767 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml [2013-01-11 17:45:46 | 000,003,580 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml O4 - HKU\S-1-5-21-2406944203-3010506577-2684774984-1000…\Run: [ufecisinxi] C:\Users\Karol\AppData\Roaming\Syzii\kuzo.exe () [2012-10-31 19:56:23 | 083,023,306 | ---- | C] () – C:\ProgramData\0tbpw.pad [2013-01-08 23:42:10 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\Babylon [2012-09-20 20:37:04 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\Ekwyi [2012-09-20 20:37:04 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\Syzii [2012-12-05 19:35:06 | 000,000,000 | —D | M] – C:\Users\Karol\AppData\Roaming\Uvysix :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
karlik85
1 Luty 2013 18:18
#3
Odinstalowałem AVG Toolboard Security .
Wykonałem skrypt i zatwierdziłem restartem
podaje raport z usuwania http://www.wklej.org/id/944619/
Teraz znowu skanuje OLT
– Dodane 01.02.2013 (Pt) 19:34 –
Zrobiłem cały skan ponownie programem OTL-em podaje raport:
OTL: http://www.wklej.org/id/944635/
Extras: http://www.wklej.org/id/944643/
Po uruchomieniu kompa eset już nie wykazał żadnego wirusa ale mam pytanie czy coś trzeba
jeszcze zrobić żeby usunąć jakie kolwiek inne wirusy.
Dziękuje za pomoc.
Atis
1 Luty 2013 19:52
#4
Wklej i kliknij Wykonaj skrypt:
:OTL SRV - [2013-01-11 17:45:03 | 000,894,920 | ---- | M] () [Auto | Running] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe – (vToolbarUpdater13.3.2) DRV - [2013-01-11 17:45:03 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\System32\drivers\avgtpx86.sys – (avgtp) O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKU\S-1-5-21-2406944203-3010506577-2684774984-1000…\Run: [ufecisinxi] C:\Users\Karol\AppData\Roaming\Syzii\kuzo.exe File not found O4 - HKU\S-1-5-21-2406944203-3010506577-2684774984-1000…\Run: [AlSrvN] C:\Users\Karol\Downloads\Alcohol 120% v2.0.1 PEŁNA WERSJA\a120_2.0.1_Build.203\Cracks\ChVL\Plugins\Helper\AlSrvN.exe File not found [2013-01-11 17:45:28 | 000,026,984 | ---- | C] (AVG Technologies) – C:\Windows\System32\drivers\avgtpx86.sys [2013-01-11 17:45:25 | 000,000,000 | —D | C] – C:\Program Files\Common Files\AVG Secure Search
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
