Problem z usunięciem wirusów


(Klonka85) #1

Witam

 

Mam problem w całkowitym usunięciu wirusów. Dużą część udało mi się już usunąć, ale kilka nadal się pojawia. Najpierw otrzymuje informacje że wszystko zostało usunięte a gdy kolejny raz skanuje kompa znowu się pojawiają (..i tak w kółko). Proszę o pomoc. 

 

PS: jestem dość słaba w te klocki więc proszę o dość dobitną odpowiedź. 

 

 

Podaje logi:

 

Wykrytych kluczy rejestru: 1

HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

wykrytych folderów: 2

C:\Users\Sylwia\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Sylwia\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

Wykrytych plików: 2

C:\Users\Sylwia\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Sylwia\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

(zakończone)


(Acorus) #2

Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/


(Klonka85) #3

poniżej linki do logów:

 

Extras:

http://www.wklej.org/id/1232177/

 

OTL:

http://www.wklej.org/id/1232184/


(Acorus) #4

Odinstaluj Yontoo 1.10.02,BrowserProtect,BabylonObjectInstaller,Update Manager for SweetPacks 1.0,Babylon toolbar on IE,StartNow Toolbar,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Klonka85) #5

AdwCleaner - znalazł tylko program BrowserProtect - usunęłam

czy resztę programów mam usunąć poprzez panel sterowania?


(Acorus) #6

Tak-o ile jeszcze będą.


(Klonka85) #7

jednak nie było już więcej tych programów:)

 

Przesyłam aktualny OTL:

http://www.wklej.org/id/1232279/


(Acorus) #8

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-1138196602-647843234-4061648329-1000\..\SearchScopes\{D6F319CE-1528-4D07-9B68-EFEA8AEC4265}: "URL" = http://websearch.ask.com/redirect?client=ietb=ORJo=100000027src=kwq={searchTerms}locale=en_USapn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=29704863-44BE-42D9-AC6E-537C7B9EE1F4apn_sauid=D3EA0278-0E1E-48B5-AA8A-36B588F7A881
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
[2014-01-11 13:20:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-09 21:56:21 | 000,000,000 | ---D | C] -- C:\Users\Sylwia\.android
[2014-01-09 21:56:17 | 000,000,000 | ---D | C] -- C:\Users\Sylwia\AppData\Local\cache
[2014-01-09 21:56:14 | 000,000,000 | ---D | C] -- C:\Users\Sylwia\AppData\Local\genienext
[2014-01-09 21:55:18 | 000,000,000 | ---D | C] -- C:\Users\Sylwia\AppData\Local\Programs
[2014-01-09 20:59:59 | 000,000,000 | ---D | C] -- C:\Users\Sylwia\AppData\Roaming\eCyber

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Klonka85) #9

Skanowałam ponownie komputer i nie odnaleziono więcej wirusów.

 

BARDZO DZIĘKUJĘ ZA POMOC.