Proszę o sprawdzenie logów/nie mogę usunąć infekcji

Skanowałem programem Malwarebytes’ Anti-Malware wykryło 8 infekcji ll6361_11.JPG gdy chcę usunąć program się zawiesza.

Tutaj log z tego programu:

http://wklejto.pl/59645

i log z OTL:

http://wklejto.pl/59646

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}]


[-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}]


[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}]


[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). Ściągnij -->Avenger. wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\lowsec\local.ds

C:\WINDOWS\System32\lowsec\user.ds


Folders to delete:

C:\WINDOWS\System32\lowsec


Registry values to delete: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network | uid

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

jessi

Tutaj log:

http://wklejto.pl/59663

skanować jeszcze raz przez Malwarebytes’ Anti-Malware?

Teoretycznie usunięte.

Ale nie zaszkodzi, jak jeszcze sprawdzisz przy pomocy MBAM.

jessi

Hmm jest lepiej,ale dalej zostało 5infekcji i dalej przy próbie usunięcia program się zawiesza je4423_Przechwytywanie.JPG

Log z anti-malware:

http://wklejto.pl/59680

i z OTL:

http://www.wklejto.pl/59683

Prawdopodobnie zawiesza się dlatego, że musi usunąć coś, co w rzeczywistości nie istnieje. Innymi słowy: MBAM wykrywa coś czego nie ma, wykrywa klucze, które zostały już wcześniej usunięte przy pomocy Fix.Reg.

Z jednym wyjątkiem:

Nie dawałam tego do usuwania, bo myślałam, że to Twoje. Dopiero MBAM pokazał, że to trzeba usunąć.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

.

nie wiem czy to to powinno się pojawić po restarcie ,bo nic się nie pojawiło,ale znalazłem w folderze OTL:

http://www.wklejto.pl/59716

i tu log OTL:

http://www.wklejto.pl/59717

czy już jest ok.?

Raczej czysto.

Nie wiem tylko, co to za programy, te powyższe?

Zajrzyj do nich, czy skojarzą Ci się.

Są ukryte, więc:

Jeśli będą znane, to zrobisz tylko to:

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

jessi

Sprawdziłem i znam :).Zeskanowałem anti-malwarem i też czysto.Także nie pozostaje nic jak tylko podziękować i pozdrawiam :wink: