Problem z wirusem Adware/bProtect.D

kbp92 · 6 Wrzesień 2013 17:41

Hej!

Pamiętam, że całe wieki temu ktoś pomógł mi tutaj w zlikwidowaniu uporczywego wirusa, więc i teraz mam nadzieję na ludzką dobroć.

Włączyłam dzisiaj laptopa i przywitał mnie alert z Aviry o wirusie - powtarza się raz za razem i wrzucanie go do kwarantanny czy usuwanie nic nie daje.

Wygląda to jakby zainfekowane były wszystkie .exe w systemie plus jakieś .dll:

Plus oczywiście znaczne spowolnienie systemu.

Poniżej logi.

OTL: http://wklejto.pl/173120

Extras: http://www.wklejto.pl/173121

Z góry dzięki za pomoc.

Acorus · 6 Wrzesień 2013 17:49

Odinstaluj BrowserProtect,Akamai NetSession Interface Service,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

kbp92 · 6 Wrzesień 2013 18:34

Nowy OTL.txt.

Acorus · 6 Wrzesień 2013 18:43

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKU\S-1-5-21-2204239635-1833427844-4268496021-1000…\Run: [AIM for Windows] “C:\Users\Kasia\AppData\Local\AOL\AIM\aim.exe” File not found O4 - HKU\S-1-5-21-2204239635-1833427844-4268496021-1000…\Run: [Akamai NetSession Interface] “C:\Users\Kasia\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-2204239635-1833427844-4268496021-1000…\Run: [Facebook Update] C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-2204239635-1833427844-4268496021-1000…\Run: [Tlen.pl] C:\Program Files (x86)\Tlen7\tlen7.exe File not found [2013/09/06 14:04:01 | 000,001,078 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2204239635-1833427844-4268496021-1000UA.job [2013/09/05 23:30:41 | 000,001,056 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2204239635-1833427844-4268496021-1000Core.job [2011/09/15 10:13:13 | 000,000,000 | -HSD | M] – C:\Users\Kasia\AppData\Roaming.# :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Odinstaluj (Uninstall).

kbp92 · 6 Wrzesień 2013 19:16

Zrobione - problem zniknął, miejmy nadzieję już na dobre.

Wielkie dzięki, wirtualne piwo dla Ciebie.