Problem z aplikacja MS Removal Tool

Witam

Wczoraj wieczorem siedzie sobie na kompie i nagle jakiś program(MS Removal Tool), którego nie instalowałem wyskoczył mi na pulpicie i zaczął skanować mi kompa. Przerwałem skanowanie i chciałem zamknąć program, ale nie da rady. Cały czas na dole ekranu wyskakuje mi wykrzyknik, że mam zawirusowanego Windowsa. Wyskakuje mi okienko z kupnem licencji.Nie moge prawie nic odpalić. Jak dobrze pamiętam takie coś nazywa się SCAM czy jakoś tak. Chciałem zrobić skany, ale nie dało odpalić nic, bo pisało, że zainfekowane są te procesy. Przeniosłem na pulpit Gmer’a, zmieniłem nazwę na firefox i odpaliłem. Na poczatku się skanowało a potem wyskoczył blue screen.

Zdjęcie z blue screena - http://imageshack.us/photo/my-images/713/fsqwr.png/

Weszłem w tryb awaryjny usunołem emulatory dysków i zrobilem Skany.

Logi:

RSIT:

info.txt - http://wklej.org/id/537663/

log.txt - http://wklej.org/id/537664/

OTL:

otl.txt - http://wklej.org/id/537662/

extras.txt - http://wklej.org/id/537661/

MBRCheck - http://wklej.org/id/537665/

TDSSKiller - http://wklej.org/id/537667/

Silent Runners - http://wklej.org/id/537668/

GMER - http://wklej.org/id/537695/

MBAM - http://wklej.org/id/537696/

Edit@: Skany robiłem wczoraj a dziś jak włączyłem kompa to ariva znalazła jakiegoś wirusa i kliknołem remover i chyba usuneło ten program, bo teraz jakoś się nie uruchamia. Nie trzeba nowych skanów dać??

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed użyciem zaktualizuj bazę wirusów.

Usuń wszystko i pokaż nowe logi z OTL.

MBAM nic nie znalazł.

MBAM - http://wklej.org/id/537883/

OTL:

otl.txt - http://wklej.org/id/537894/

extras.txt - http://wklej.org/id/537895/

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Log z otl po usuwaniu - http://wklej.org/id/538014/

OTL:

otl.txt - http://wklej.org/id/538030/

extras.txt - http://wklej.org/id/538029/

Zauważyłem, że na tym forum i na innych tego typu także jest dużo problemów z nie chcianą aplikację MS Removal Tool. Skąd nagle w tym samym czasie tyle problemów z tą sama aplikacja? Skąd ta infekcja na moim kompie, wydaje mi się, że raczej żadnego wirusa nie ściągnołem.

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Powiedzcie skąd ten szajs się bierze? Wczoraj zainfekował mi laptopa potem stacjonarny. Jako że wcześniej już o tym czytałem to usunąłem za pomocą mbam. Tylko skąd to jest? Nie przeglądam podejrzanych stron nie mam torrentów mam antywirusa (nod 32) i go przepuścił. Może jakiś lepszy antywir?

Też jestem ciekaw skad jest ten syf.

Log po usuwaniu - http://wklej.org/id/538073/

OTL:

otl.txt - http://wklej.org/id/538083/

extras.txt - http://wklej.org/id/538084/

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:

Zrobione, Dr.WEB CureIt nic nie wykrył. Jestem ciekaw skąd tak dużo infekcji tym programem. Dzieki za pomoc :slight_smile: