Porządki po usuwaniu qvo6.com + wirusy


(Zlosniczkowaty) #1

Witam.

Jestem tu nowy więc proszę o wyrozumiałość.

Według opisów google usuwałem qvo6.com problem wyeliminowany ale dla pewności proszę o sprawdzenie także pod tym względem.

Druga sprawa to przerażająca ilość uruchomionych procesów: svchost.exe w ilości 13 i svchost.exe *32 w ilości 4

windows defender usuną tez kilka wirusów

Używam FortiClient skanowanie usunęło 1 wirusa po czym po ok pół godziny wyskoczył kolejny.

fortiClient wywala komunikat o wirusie aktualnie wyskoczył przed kilkoma minutami taki:

Process : c:\\SysWOW64\svchost.exe

Item: c:\users\krzysiek\appdata\local\temp\1373205636.exe

virus: W32/Foreign.OASD!tr

status: Quarantined

wcześniej wykryło wirus downloader czy jakoś tak LOGI OTL: OTL.Txthttp://wklej.org/hash/5e57c4e0386/ Extras.txthttp://wklej.org/id/1101903/Proszę o nie kasowanie tematu jeśli by coś było z mojej strony źle zrobione, proszę w takim wypadku o nakierowanie mnie wtedy poprawię błąd. EDIT@@@ Po użyciu wyszukiwarki z paska u góry w firefoxie wyskakuje :

Aby kontynuować, wpisz widoczne poniżej znaki:


tytaj prosi o przepisanie kodu captha


Informacje o tej stronie


Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Ta strona ma na celu sprawdzenie, czy to rzeczywiście Ty wysyłasz żądania, a nie robot. Dlaczego tak się stało?


Adres IP: 77. ***.***.*** - ip za gwiazdkowałem 

Godzina: 2013-08-05T19:02:11Z

Adres URL: http://www.google.pl/search?q=google&ie=utf-8&oe=utf-8&rls=org.mozilla:pl:official&client=firefox-a&gws_rd=cr

(Semtex) #2

Porządki !!

Proszę to poprawić, bo oczy wypadają!


(Atis) #3

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version

Kliknij Scan i pokaż logi.


(Semtex) #4

Nie ma sprawy, jednak ten post jako zbędny w temacie, leci w kosmos :wink:


(Zlosniczkowaty) #5

Logi OTL po restarcie:

po restarcie:

http://wklej.org/hash/34669059e29/

Extras.txt

http://wklej.org/id/1101962/

OTL.Txt

http://wklej.org/hash/e31c2c080f3/

Farbar Recovery Scan Tool 64-Bit Version - logi FRST.txt

http://wklej.org/hash/5d82ff890b5/

Additional.txt

http://wklej.org/id/1101972/

(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Zlosniczkowaty) #7

Logi OTL po restarcie:

po restarcie:

http://wklej.org/hash/5729b17a386/

Extras.txt

http://wklej.org/hash/30b574d166b/

OTL.Txt

http://wklej.org/hash/5384e4ef3b6/

Co do svchost.exe *32 znikły wszystkie cztery, svchost.exe dalej jest 13 (jeśli tak ma być to ok)


(Atis) #8

Wklej do systemowego notatnika i zapisz pod nazwą fixlist :

Uruchom FRST i kliknij Fix.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt

Prawidłowe jest to, że uruchomionych jest wiele procesów svchost:

http://windows.microsoft.com/pl-PL/wind … vchost-exe

http://www.howtogeek.com/howto/windows- … t-running/


(Zlosniczkowaty) #9

Farbar Recovery Scan Tool 64-Bit Version - log po fix’ie

http://wklej.org/hash/8dddb47522d/