gosc00
(gość00)
6 Sierpień 2012 16:22
#1
Witajcie,
piszę bo pilnie potrzebuję Waszej pomocy. Jestem totalnym laikiem komputerwoym a do komputera dostał mi się wirus Platinum. Szukając pomocy na forach wszędzie była instrukcja dotycząca korzystania z progaramu OTL. Ściągnęłam go i oto raport:
Niestety nie wiem co mam z tym zrobić dalej, PROSZĘ O POMOC!
Atis
(Atis)
6 Sierpień 2012 16:42
#2
Odinstaluj vShare Plugin i pdfforge Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-07-26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKU\S-1-5-21-1354166719-4267228329-166643101-1000…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1354166719-4267228329-166643101-1000…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:5.3 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:5.3 [2012-05-09 14:06:10 | 000,002,060 | ---- | M] () – C:\Users\Irmina\AppData\Roaming\Mozilla\Firefox\Profiles\j0u4td2x.default\searchplugins\softonic.xml O4 - HKLM…\Run: [] File not found O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-1354166719-4267228329-166643101-1000…\RunOnce: [036E192F02C2E9C0D568B570C2E33E28] C:\ProgramData\036E192F02C2E9C0D568B570C2E33E28\036E192F02C2E9C0D568B570C2E33E28.exe () [2012-08-06 16:45:46 | 000,000,000 | —D | C] – C:\Users\Irmina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2011-01-16 03:07:15 | 000,000,084 | ---- | C] () – C:\Users\Irmina\AppData\Roaming\wklnhst.dat [2010-08-17 21:43:40 | 000,000,000 | ---- | C] () – C:\Users\Irmina\AppData\Local\prvlcl.dat :Files C:\ProgramData\036E192F02C2E9C0D568B570C2E33E28 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
gosc00
(gość00)
6 Sierpień 2012 17:18
#3
Dziękuję za wskazówki.
Oto raport z pierwszych działań:
Oto nowy log po wklejeniu wskazanych danych:
A to raport po użyciu scanu Farbar Service:
niestety tak jak pisałam już wcześniej nie udało mi się odinstalować pdf toolbar - wyskoczył mi jakiś dziwny komunikat windows installer.
Czy powinnam zrobić coś jeszcze?
– Dodane 06.08.2012 (Pn) 19:22 –
Udało mi się włąśnie usunąć pdf toolbar - musiałam być w trybie “normalnym” bo w awaryjnym nie mogłam tego zrobić. Natomiast w programach nadal widzę ikonkę Live Security Platinum tylko teraz jako taką czystą kartkę - czy to znaczy, że wirus nadal jest?
Atis
(Atis)
6 Sierpień 2012 17:31
#4
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
Zrestartuj system.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Atis
(Atis)
6 Sierpień 2012 21:07
#6
W panelu sterowania odinstaluj:
JavaFX 2.1.0
Java 7 Update 4
Adobe Reader 8.1.0
Później zainstaluj Java 7 Update 5
Napraw usługi uszkodzone przez ZeroAccess (Sirefef)
Rekonstrukcja Zapory systemu Windows
Rekonstrukcja Centrum zabezpieczeń systemu Windows
Windows defender i aktualizacje.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191604/plik.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
gosc00
(gość00)
6 Sierpień 2012 22:15
#7
niestety z tym sobie nie poradziłam: Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Malwarebytes-AntiMalware wykrył 4 zagrożenia, które usunęłam. Czy powinnam coś jeszcze zrobić?
Jakiego antywiursa (darmowego) powinnam zainstalować, żeby chronił mnie przed wirusai typu Live Security Platinum?
Atis
(Atis)
6 Sierpień 2012 22:22
#8
Nie ma takiego programu antywirusowego.
Po prostu instalujesz nowe wersje programów oznaczonych jako Out of date.
Przede wszystkim nie masz żadnego dodatku Service Pack i starą wersję IE:
http://windows.microsoft.com/pl-PL/inte … -languages
http://windows.microsoft.com/pl-PL/wind … Pack-1-SP1
http://windows.microsoft.com/pl-pl/wind … Pack-2-SP2
gosc00
(gość00)
8 Sierpień 2012 20:15
#9
DZIĘKUJĘ za pomoc i wskazówki!