Problem z Win32/Spy.Zbot.YW


(Strongxx) #1

Witam, 

od kilku dni ESET wyświetla komunikat o wykryciu zagrożenia Win32/Spy.Zbot.YW jednak nie może go usunąć.

Na pulpicie pojawiał sie plik debug.txt, któru po usunięci znowu sie pojawia.

 

logi OTL:

http://wklej.to/swoWA

 

Extras:

http://wklej.to/s8b5O

 

Proszę o pomoc w usunięci tego wirusa.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - [2014-03-03 07:02:06 | 000,050,976 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL File not found
O4 - HKU\S-1-5-21-1025691289-124499686-477570727-1000..\Run: [evhi.exe] C:\Users\Pracownia_8\AppData\Roaming\Fyugfu\evhi.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-03 12:56:04 | 000,000,000 | ---D | C] -- C:\Users\Pracownia_8\AppData\Roaming\Husu
[2014-03-03 12:56:04 | 000,000,000 | ---D | C] -- C:\Users\Pracownia_8\AppData\Roaming\Fyugfu
[2014-03-17 11:03:05 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-03 07:02:06 | 000,050,976 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).


(Strongxx) #3

Raport:

http://wklej.to/IjsKt

 

logi OTL:

http://wklej.to/8czs9


(Acorus) #4

W OTL użyj opcji Sprzątanie.

 

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/