Witam,
od kilku dni ESET wyświetla komunikat o wykryciu zagrożenia Win32/Spy.Zbot.YW jednak nie może go usunąć.
Na pulpicie pojawiał sie plik debug.txt, któru po usunięci znowu sie pojawia.
logi OTL:
Extras:
Proszę o pomoc w usunięci tego wirusa.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV:64bit: - [2014-03-03 07:02:06 | 000,050,976 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL File not found
O4 - HKU\S-1-5-21-1025691289-124499686-477570727-1000..\Run: [evhi.exe] C:\Users\Pracownia_8\AppData\Roaming\Fyugfu\evhi.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-03 12:56:04 | 000,000,000 | ---D | C] -- C:\Users\Pracownia_8\AppData\Roaming\Husu
[2014-03-03 12:56:04 | 000,000,000 | ---D | C] -- C:\Users\Pracownia_8\AppData\Roaming\Fyugfu
[2014-03-17 11:03:05 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-03 07:02:06 | 000,050,976 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/