compek
(Dizzy3)
24 Sierpień 2010 12:02
#1
Witam
Proszę o pomoc w usunięciu programu Desktop Security, który co chwilę pokazuje komunikaty i rzekomych wirusach. Nie da się go odinstalować.
Załączam log z OTL http://www.wklejto.pl/75240
Extras http://www.wklejto.pl/75241
oraz z MalwareBytes przed usunięciem:
http://www.wklejto.pl/75238
po usunięciu http://www.wklejto.pl/75239
jessica
(jessica)
24 Sierpień 2010 13:32
#2
W logu OTL infekcja jest widoczna, ale ten log był robiony przd użyciem MBAM; a MBAM usunął infekcję.
Powinno więc już być OK.
jessi
compek
(Dizzy3)
24 Sierpień 2010 14:00
#3
Dzięki za pomoc.
Zrobiłem dla pewności jeszcze pełne skanowanie w MBAM i znalazł on 11 zainfekowanych plików. Wobec tego dla pewności dodam jeszcze raz nowy log z OTL, czy aby na pewno już wszystko jest ok.
http://wklejto.pl/75252
jessica
(jessica)
24 Sierpień 2010 14:50
#4
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL O4 - HKLM…\RunServices: [RedistributableANSISu] C:\DOCUME~1\Ja\USTAWI~1\Temp\a.exe File not found [2010-08-24 13:29:21 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Dane aplikacji\Desktop Security [2010-08-24 15:52:43 | 000,054,016 | ---- | M] () – C:\WINDOWS\System32\drivers\pmhigxmg.sys :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
JESSI
compek
(Dizzy3)
24 Sierpień 2010 15:53
#5
jessica
(jessica)
24 Sierpień 2010 16:37
#6
Dopiero teraz ujawniła się usługa tego Rootkita, więc:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
compek
(Dizzy3)
24 Sierpień 2010 18:42
#7
jessica
(jessica)
24 Sierpień 2010 18:50
#8
Teraz jest OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi