Witam serdecznie i proszę o pomoc.
Zeskanowałem komputer malwerbytesem, po czym skasowałem wirusy i trojany. Mam problem z:
nie mogę ponownie zainstalować AVG, pomimo tego że odinstalowałem go poprzez dodaj/usuń programy w panelu sterowania. komunikat brzmi, że należy wykonać bieżącą aktualizacje, która jest w toku. Bez sensu. Przecież skasowałem ten program.
Nie mogę wejść na facebooka. Inne strony wchodzą bez zarzutu a ta jakby jest nieaktywna i w ogóle się nie wczytuje.
Nie wiem czy po zeskanowaniu kompa nadal siedzi jakiś wirus, który powoduje powyższe problemy.
Bardzo proszę o pomoc i wyrozumiałość. Z góry dzięki
Pozdrawiam
http://wklej.to/8UqEw
http://wklej.to/J0hXy
Proszę.
– Dodane 26.07.2011 (Wt) 21:59 –
Prosze o sprawdzenie logów.
Pozdrawiam.
Najpierw usuniemy główną cześć infekcji bo jest tego tyle że nie wiem od czego zacząć
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (ymwrhx) SRV - File not found [Auto | Stopped] – -- (ymajeykl) SRV - File not found [Auto | Stopped] – -- (yhmvk) SRV - File not found [Auto | Stopped] – -- (wrqsuflk) SRV - File not found [Auto | Stopped] – -- (wfriaqf) SRV - File not found [Auto | Stopped] – -- (uzfooo) SRV - File not found [Auto | Stopped] – -- (ttibfadw) SRV - File not found [Auto | Stopped] – -- (slsfacks) SRV - File not found [Auto | Stopped] – -- (qtczt) SRV - File not found [Auto | Stopped] – -- (nrzikbo) SRV - File not found [Auto | Stopped] – -- (nrshahk) SRV - File not found [Auto | Stopped] – -- (nolclmd) SRV - File not found [Auto | Stopped] – -- (mkxsmg) SRV - File not found [Auto | Stopped] – -- (loztkyl) SRV - File not found [Auto | Stopped] – -- (jniyur) SRV - File not found [Auto | Stopped] – -- (imjojhqz) SRV - File not found [Auto | Stopped] – -- (ijgimne) SRV - File not found [Auto | Stopped] – -- (igutzl) SRV - File not found [Auto | Stopped] – -- (ibkkg) SRV - File not found [Auto | Stopped] – -- (helpsvc) SRV - File not found [Auto | Stopped] – -- (fyjqcaphp) SRV - File not found [Auto | Stopped] – -- (flfkdgcr) SRV - File not found [Auto | Stopped] – -- (fhteeg) SRV - File not found [Auto | Stopped] – -- (dkilidbu) O4 - HKLM…\Run: [6576026.exe] G:\WINDOWS\TEMP\6576026.exe () O4 - HKLM…\Run: [PrzyspieszKomputer] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O31 - SafeBoot: AlternateShell - services32.exe [2011-07-25 22:35:41 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.tray-7-0-lnk [2011-07-25 22:35:41 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.tray-7-0 [2011-07-25 22:15:30 | 000,000,000 | —D | C] – G:\WINDOWS\ufa [2011-07-25 22:15:30 | 000,000,000 | —D | C] – G:\WINDOWS\phoenix [2011-07-25 21:27:17 | 000,000,000 | —D | C] – G:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-07-25 21:26:44 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.5.0 [2011-07-25 21:25:25 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.2 [2011-07-25 21:16:28 | 000,000,000 | —D | C] – G:\WINDOWS\av_ico [2011-07-25 21:13:35 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.1 [2011-07-25 21:13:06 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.tray-12-0-lnk [2011-07-25 21:13:06 | 000,000,000 | -H-D | C] – G:\WINDOWS\update.tray-12-0 [2011-07-25 22:15:29 | 000,246,272 | ---- | M] () – G:\WINDOWS\unrar.exe [2011-07-25 22:15:29 | 000,182,617 | ---- | M] () – G:\WINDOWS\ufa.rar [2011-07-25 22:15:28 | 005,589,370 | ---- | M] () – G:\WINDOWS\phoenix.rar [2011-07-25 22:15:27 | 001,075,284 | ---- | M] () – G:\WINDOWS\rpcminer.rar [2011-07-25 22:14:14 | 000,000,179 | ---- | M] () – G:\WINDOWS\info1 [2011-07-25 21:31:39 | 000,904,792 | ---- | M] () – G:\WINDOWS\geoiplist.rar [2011-07-25 21:18:33 | 000,000,000 | ---- | M] () – G:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “G:\WINDOWS\update.1\svchost.exe” =- “G:\WINDOWS\services32.exe” =- “G:\WINDOWS\update.tray-12-0\svchost.exe” =- “G:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Witam
Niestety po wokonaniu skryptu i wciśnieciu przycisku OK, komputer sie nie restartuje. Po ponownym uruchomieniu komputera samodzielnie, nie mam żadnego raportu po wejściu do OTL.
Wykonaj nowy skan OTL i podaj nowy raport na forum
Nic się nie wykonało Przy kopiowaniu skryptu sprawdź czy wszystko zostało zaznaczone poczynając od :OTL kończąc na
Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) Uruchom OTL wklej do niego powyższy skrypt i klikasz wykonać skrypt
Jak się uda raport z usuwania na forum + nowy log OTL
Jeśli się nie uda pisz użyjemy innego narzędzia.
Przepraszam, że tak późno odpisuje. Byłem na urlopie.
Niestety nie mogę wejść pod tryb awaryjny.
Skany z OTLa wysyłam jeszcze raz.
http://wklej.org/id/571529/
http://wklej.org/id/571530/
Podaj raport Combofixa proszę uważnie przeczytać instrukcje http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/