Mam pewien problem z reklamiarzem. Probowałem usunąć go antyvirusem, ale nic nie pomagało. Po ksanie avastem pisało, że wirusy zostały usunięte, ale reklamy dalej się wyświetlają.
A o to log po skanie hjackthis.
http://www.wklej.org/id/242632/
deFco247
21 Grudzień 2009 16:25
#2
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
deFco247
21 Grudzień 2009 16:45
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services QuestService Service :OTL FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 19:22:15 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-20 19:22:20 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 19:22:24 | 00,000,000 | —D | M]O4 - HKLM…\Run: [bearShare] K:\Program Files\BearShare\BearShare.exe File not found O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe () [2009-12-20 19:22:57 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-20 19:22:52 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-20 19:22:52 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\QuestService [2009-12-20 19:22:45 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-20 19:22:39 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-20 19:22:32 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-20 19:22:31 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-20 19:22:25 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-20 19:22:24 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-20 19:22:20 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-20 19:22:19 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-20 19:22:16 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-20 19:22:15 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-20 19:22:02 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-20 19:21:44 | 00,000,000 | —D | C] – C:\Documents and Settings\Remigiusz Waligóra\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar [2009-11-21 18:57:27 | 00,000,000 | —D | C] – C:\Program Files\AskBarDis :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
21 Grudzień 2009 17:15
#6
Drobna poprawka, wklej w OTL:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O3 - HKCU…\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. [2009-12-20 19:22:52 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-20 19:22:52 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\QuestService :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] “BearShare”=-
Run Fix , potem klikasz CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
A gdzie zapisuje się raport z Malwarebytes’ Anti-Malware? Bo musiałem zrobić resa po usunięciu wirusów, a nie zdążyłem wstawić raportu.
deFco247
21 Grudzień 2009 17:49
#8
Uruchom MBAM -> zakładka Logi.
deFco247
21 Grudzień 2009 18:28
#10
No i powinno być dobrze.
Zaktualizuj system do stanu Service Pack 3
Dzięki za pomoc :D. Reklamy już nie wyskakują i wszystko jest w porządku
