Anetka32
(Anetka32)
16 Sierpień 2012 10:34
#1
Witam,
prosze o sprawdzenie loga i pomoc tym razem dla mojej sasiadki, zlapala wirusa Ukash. Dzialam na trybie awaryjnym z dostepem do sieci. oto logi z OTL:
Otl.txt
http://wklej.org/id/812007/
Extras:
http://wklej.org/id/812008/
Z gory bardzo dziekuje
Atis
(Atis)
16 Sierpień 2012 10:42
#2
Odinstaluj:
RelevantKnowledge
YTD Toolbar
Facemoods Toolbar
McAfee Security Scan Plus
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-07-26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKU\S-1-5-21-138581542-3695855519-1166397468-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 IE - HKU\S-1-5-21-138581542-3695855519-1166397468-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=EC8E5DB8-95E2-4ABC-804E-41A565799F4C&apn_sauid=FB50C42C-6CAE-432B-9540-5388809E1E81 [2011-03-21 17:30:25 | 000,002,047 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-138581542-3695855519-1166397468-1000…\Run: [ALLUpdate] “F:\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-138581542-3695855519-1166397468-1000…\Run: [syncHostps] C:\Users\maria\AppData\Local\Microsoft\Windows\1070\SyncHostps.exe () [2012-08-07 20:03:34 | 000,000,000 | —D | C] – C:\Users\maria\AppData\Roaming\hellomoto [2011-01-13 14:09:09 | 003,056,008 | ---- | C] (Ask) – C:\Program Files\Common Files\AskToolbarInstaller.exe :Files C:\Users\maria\AppData\Local\Microsoft\Windows\1070 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj
Anetka32
(Anetka32)
16 Sierpień 2012 11:08
#3
nadal jest wirus, znow przeszlam na tryb awaryjny
log z usuwania
http://wklej.org/id/812040/
log z nowego scanu
http://wklej.org/id/812039/
Atis
(Atis)
16 Sierpień 2012 11:37
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKU\S-1-5-21-138581542-3695855519-1166397468-1000…\Run: [syncHostps] C:\Users\maria\AppData\Local\Microsoft\Windows\1070\SyncHostps.exe () [2012-08-16 12:51:29 | 000,000,000 | —D | C] – C:\Users\maria\AppData\Roaming\hellomoto :Files C:\Users\maria\AppData\Local\Microsoft\Windows\1070
Pokaż raport i nowy log.
Anetka32
(Anetka32)
16 Sierpień 2012 12:06
#5
http://wklej.org/id/812088/
to po ostatnim skanie, pierwszy log po czyszczeniu wcielo:,
Atis
(Atis)
16 Sierpień 2012 12:14
#6
Dlaczego nie odinstalowałaś wszystkich śmieci?
Odinstaluj starą wersję programu:
Java 6 Update 29
Adobe Reader X (10.1.3)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Później zainstaluj:
Adobe Reader
Flash Player
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Anetka32
(Anetka32)
17 Sierpień 2012 10:41
#7
Dzieki wielkie Atis, masz racje, przejeta OTLem nie zauwazylam linijek z poleceniami, co mam wyrzucic. Wszystko kolejno odinstalowane, w OTL posprzatane, nowe programy i instalacje sa, z tym, ze Security Check i tak mowi, ze Java nieaktualna mimo wersji 7 Update 6 pociagnietej ze strony Oracle. Ale chyba jest ok. Tak dla sprawdzenia przesylam logi najswiezsze:
Extras:
http://wklej.org/id/812704/
Otl.txt:
http://wklej.org/id/812705/