Mam problem z wirusem Security Shield, już znalazłam w necie i podałam mu “klucz licencyjny”, więc mogę go wyłączyć.
Proszę o pomoc w dezynfekcji systemu 
OTL
http://www.wklej.org/id/796898/
a tu
Extras
Security Shield to mały problem, bo w logu widać składniki ZeroAccess (Sirefef)
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
- Wszystkie programy -> Akcesoria -> Wiersz polecenia
W wierszu polecenia wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
- Wklej i kliknij Skanuj:
Pokaż ten log.
- Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Raport z usuwania:
http://www.wklej.org/id/797083/
Log:
http://www.wklej.org/id/797086/
Farbar raport:
http://www.wklej.org/id/797087/
W międzyczasie Avira zaczęła mi świrować i w kółko usuwam 2 wirusy a one cały czas są wykrywane na nowo :-/
TR/ATRAPS.Gen
TR/ATRAPS.Gen2
Jaki plik wykrywa jako zainfekowany?
Wyłącz program żeby nie przeszkadzał w usuwaniu:
Kliknij prawym na ikonie obok zegara i odznacz: AntiVir Guard Enable
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
Raport:
http://www.wklej.org/id/797118/
a pliki zainfekowane to C:\WINDOWS]Installer{22cbb6ca-5546-bce8-2182-92913e00dfdc}\U\800000cb.@
i drugi 80000000.@
Pokaż nowy log.
Wklej i kliknij Skanuj:
Pokaż ten log.
Wyłączyłaś Avire podczas usuwania?
Zrobiłam skan jeszcze raz i tym razem na pewno avira była wyłączona:
Chodzi o to żeby wyłączyć na czas usuwania.
Odinstaluj Babylon Toolbar
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
OTL nie potrafi tego skasować.
Wyłącz program antywirusowy.
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
Wklej i kliknij Wykonaj skrypt:
Napraw usługi uszkodzone przez trojana.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
Mam problem z SecurityCheck wyrzuca mi Autolt Error Line-1 Error: Variable must be of type “Object”
ale w sumie pojawił mi się teraz ni stąd checkup http://www.wklej.org/id/797829/
W panelu sterpwania odinstaluj:
Java 6 Update 32
Adobe Reader 9
Później zainstaluj:
Zrobiłam szybkie skanowanie i był jeden trojan tu jest log http://www.wklej.org/id/797859/ Programy zaktualizowałam, więc już IE6 jest na IE8 w ogóle zapomniałam, że taka przeglądarka istnieje…
Teraz jeszcze puściłam pełny skan przez Malwarebytes dla /C i /D wyniki podam rano, bo pewnie jeszcze to potrwa długo.
Pozdrawiam serdecznie.
– Dodane 26.07.2012 (Cz) 19:54 –
Wynik pełnego skanu http://www.wklej.org/id/798297/
Czy to już wszystko? 