Problem z "My security shield"


(Tandrol) #1

Witam, ostatnio na komputer wkradł mi się program My security shield. Z tego co wiem to sluży to do wyłudzania pieniędzy i nie da siętego usunąć w konwencjonalny sposób. Udało mi się znaleźć temat w którym było opisane jak się tego pozbyć, kazano mi jednak założyć nowy temat. Proszę więc o pomoc, z tym że na komputerach za bardzo się nie znam, więc proszę o metodę "co, gdzie i jak". Z góry dziękuje za pomoc.


#2

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

GMER

W GMER nic nie zmieniamy tylko wciskamy przycisk "Szukaj" (skan potrwa kilkadziesiąt minut) a po skanie przycisk "Kopiuj".

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.


(Blueboss) #3

Oraz użyj MBAM. http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Tandrol) #4

Zrobiłem wszystko jak było napisane, mam nadzieje że dobrze.

raport OTL http://wklej.to/JWW5

raport Extras http://wklej.to/kmkV

raport z Gmer-a http://wklej.to/amIA


(jessica) #5

Jedną z infekcji masz od ...22 czerwca!

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to, co jest w tym linku (nie zmieściło się do postu), począwszy od dwukropka

:OTL

omijając zielone liczby przed każdym wierszem:

>http://www.wklejto.pl/75406

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Tandrol) #6

Wiec tak, wkleiłem, zrestartowałem komputer, jednak po restarcie pliku OTL nie było, musiałem to jeszcze raz sciągnąć. Po ściąnięciu i uruchomieniu pokazało mi raport, skanowanie poszło bez problemu. zamieszczam linki.

http://wklej.to/ew7F OTL.txt

http://wklej.to/LSLv raport

Tak swoją drogą to zauważyłem że nic już nie wyskoczyło związanego z tym programem a ikony już nie ma.

Chyba jest wszystko OK.

Dzięki wielkie wszystkim którzy pomogli.


(jessica) #7

Jeszcze przegapiłam dwa obiekty, więc:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Tandrol) #8

Raport

http://wklej.to/lBTG

OTL.txt

http://wklej.to/ldXg

Jeszcze 1 pytanie, ta procedura usuwa tylko ten program? Czy coś jeszcze?


(jessica) #9

Nie rozumiem pytania.

Miałeś dwie infekcje.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{E8DE9422-3B2C-4243-BF6F-235DA84D8EF8}"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{e8de9422-3b2c-4243-bf6f-235da84d8ef8}"=-


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{e8de9422-3b2c-4243-bf6f-235da84d8ef8}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko z mojej strony.

jessi


(Tandrol) #10

Dzięki wielkie, wszystko działa jak powinno.

Pozdrawiam, temat do zamknięcia.