dyzio1885
(Krzys Zaw)
2 Kwiecień 2013 10:11
#1
Atis
(Atis)
2 Kwiecień 2013 11:24
#2
Odinstaluj BrowserProtect, Delta toolbar, Delta Chrome Toolbar.
Wirus Jeefo który infekuje wszystkie pliki wykonywalne.
Pobierz Dr.Web CureIt i przeskanuj wszystkie dyski: Klik
Pobierz Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Agaton
(Agatonster)
2 Kwiecień 2013 11:30
#3
dyzio1885 ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
dyzio1885
(Krzys Zaw)
2 Kwiecień 2013 18:51
#4
witam, to jakas masakra ten wirus od popołudnia skanuje i co chwile nowe infekcje… tylko ze troche zawsze mniej:P:D
– Dodane 03.04.2013 (Śr) 15:14 –
Witam , prosze o sprawdzenie jeszcze raz loga
http://www.wklej.org/hash/dc882d95e44/
Atis
(Atis)
3 Kwiecień 2013 13:23
#5
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [File_System | On_Demand | Stopped] – -- (StarOpen) DRV - File not found [Kernel | System | Stopped] – C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS – (SRTSPX) DRV - File not found [File_System | System | Stopped] – C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS – (SRTSP) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS – (NAVEX15) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS – (NAVENG) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\KRZYSZ~1\AppData\Local\Temp\SYS\lvupdtio.sys – (lvupdtio) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbfake.sys – (hwusbfake) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewsercd.sys – (ewsercd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) IE - HKU\S-1-5-21-3493772502-2452575793-724495028-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … 25D38222D4 IE - HKU\S-1-5-21-3493772502-2452575793-724495028-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=190313_wo1&babsrc=SP_ss&mntrId=24590025D38222D4 [2013-04-01 20:40:56 | 000,001,294 | ---- | M] () – C:\Users\Krzysztof\AppData\Roaming\mozilla\firefox\profiles\f8pqmuyu.default\searchplugins\delta.xml [2012-03-20 18:07:44 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-04-01 20:40:38 | 000,006,508 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) [2013-04-02 16:49:23 | 000,000,000 | —D | C] – C:\ProgramData\Kaspersky Lab [2013-04-02 14:13:30 | 000,000,000 | —D | C] – C:\Users\Krzysztof\Doctor Web [2012-12-27 13:02:47 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2011-08-24 16:41:33 | 000,000,002 | ---- | C] () – C:\Users\Krzysztof\AppData\Roaming\System.dat [2011-08-24 16:41:33 | 000,000,001 | ---- | C] () – C:\Users\Krzysztof\AppData\Roaming\Windows.dat [2011-08-24 16:41:33 | 000,000,001 | ---- | C] () – C:\Users\Krzysztof\AppData\Roaming\etc.dat [2011-08-24 16:41:33 | 000,000,001 | ---- | C] () – C:\Users\Krzysztof\AppData\Roaming\DirectX.dat [2012-03-20 18:07:36 | 000,000,000 | —D | M] – C:\Users\Krzysztof\AppData\Roaming\Babylon [2012-03-14 14:48:39 | 000,000,000 | —D | M] – C:\Users\Krzysztof\AppData\Roaming\Etkyg [2012-04-16 18:18:08 | 000,000,000 | —D | M] – C:\Users\Krzysztof\AppData\Roaming\Hyirmi :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dyzio1885
(Krzys Zaw)
3 Kwiecień 2013 13:33
#6
witaj wykonałem , przez przypadek zamknąłem to okno, jest możliwość otwarcia jeszcze raz? hm… chciałem dodać że przez przypadek otwarłem to nowy wątek gdyż po tych operacjach zaczął wieszać mi sie Firefox a dokładnie jego plugin Adobe Flash Player…
dyzio1885
(Krzys Zaw)
3 Kwiecień 2013 13:56
#7
To gdzie napisać o problemie mistrzu wiedzy informatycznej.?
Atis
(Atis)
3 Kwiecień 2013 14:08
#8
Najpierw musisz się nauczyć czytać, bo wyraźnie napisałem żebyś pokazał nowy log.
Skoro jakiś plik został uszkodzony to należy ten program reinstalować.
Skutecznym sposobem na wirusy infekujące pliki wykonywalne jak formatowanie i reinstalacja systemu.