Prosze pomózcie pozbyć mi się wirusa reklamarza


(Zuber858) #1

witam, mam problem od wczoraj mam wirusa reklamarza i nie wiem jak go usunąć mam avasta ale on nie daje sobie z nim rady :frowning: Proszę pomóżcie mi go usunąć, nie znam się na tym więc prosze o dokładny opis co i jak :slight_smile: Dziękuje i pozdrawiam


(deFco247) #2

Pokaż logi z narzędzi OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Zuber858) #3

http://wklej.org/id/330243/

-- Dodane 08.05.2010 (So) 15:24 --

http://wklej.org/id/330243/


(deFco247) #4

To jest tylko jeden log, a gdzie reszta? Bez nich nie będę miał pełnego widoku na system.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Zuber858) #5

przez ten program GAMER mam wszystko skanować czy tylko system?... restart jednak był potrzebny i jak komp się włączył to wyskoczył notatnik z logami to co z nimi mam zrobic?

-- Dodane 08.05.2010 (So) 16:13 --

dokładnie takie coś wyskoczyło:

All processes killed

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret http://www3.iamwired.net/websearch.php?src=tops&search="\> in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret http://www3.iamwired.net/websearch.php?src=tops&search="\> in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret <2010-05-08 00:58:18 | 000,000,261 | ---- | M -- C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\paglof2m.default\searchplugins\Search.xml> in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

========== FILES ==========

C:\Program Files\Search Settings\temp folder moved successfully.

C:\Program Files\Search Settings\res folder moved successfully.

C:\Program Files\Search Settings\FF\components folder moved successfully.

C:\Program Files\Search Settings\FF\chrome\skin folder moved successfully.

C:\Program Files\Search Settings\FF\chrome\locale\en-US folder moved successfully.

C:\Program Files\Search Settings\FF\chrome\locale folder moved successfully.

C:\Program Files\Search Settings\FF\chrome\content folder moved successfully.

C:\Program Files\Search Settings\FF\chrome folder moved successfully.

C:\Program Files\Search Settings\FF folder moved successfully.

C:\Program Files\Search Settings folder moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Gość

->Temp folder emptied: 667644 bytes

->Temporary Internet Files folder emptied: 2809533 bytes

->FireFox cache emptied: 54688529 bytes

->Flash cache emptied: 783 bytes

User: iza

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 39154 bytes

User: Magda

->Temp folder emptied: 12907496 bytes

->Temporary Internet Files folder emptied: 2412170 bytes

->Java cache emptied: 12482210 bytes

->FireFox cache emptied: 72841196 bytes

->Flash cache emptied: 4224 bytes

User: Mateusz

->Temp folder emptied: 701479403 bytes

->Temporary Internet Files folder emptied: 47987459 bytes

->Java cache emptied: 40751114 bytes

->FireFox cache emptied: 36519587 bytes

->Flash cache emptied: 29351 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1044112 bytes

User: Nowy folder

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134153 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 20727084 bytes

RecycleBin emptied: 20684424 bytes

Total Files Cleaned = 983,00 mb

OTL by OldTimer - Version 3.2.4.1 log created on 05082010_160441

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp_avast4_\Webshlock.txt not found!

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_618.dat not found!

Registry entries deleted on Reboot...


(deFco247) #6

Nie wklejaj żadnych raportów na forum, tylko na przeznaczone do tego strony.

Nic nie zmieniasz. Skanujesz na ustawieniach domyślnych. W trakcie skanu masz absolutnie nic nie robić na komputerze, niczego nie uruchamiać ani klikać.

Co do OTL to źle kopiujesz skrypt. Nie pomijaj dwukropka przed :OTL , gdyż w takim układzie nic się nie wykona.


(Zuber858) #7

ok już to robie

-- Dodane 08.05.2010 (So) 18:08 --

skanuje i w pewnym monęcie się przycina :expressionless: może jest jakiś inny program?


(deFco247) #8

Chodzi o OTL czy GMER?

Tego drugiego możemy sobie odpuścić, gdyż i tak tutaj nie zapowiada się na rootkity, ale w OTL musisz poprawnie wykonać skrypt i pokazać raporty z usuwania oraz nowo robiony OTL.txt.


(Zuber858) #9

jeszcze raz zrobie logi z OTL

-- Dodane 08.05.2010 (So) 19:32 --

http://wklej.org/id/330417/


(deFco247) #10

Nic się nie wykonało. W takiej sytuacji wypadałoby pokazać raport z usuwania, by dowiedzieć się dlaczego się ono nie udało.


(Zuber858) #11

czyli jak to zrobić?


(deFco247) #12


(Zuber858) #13

ja sie na tym nie znam kompletnie zielony jestem, gdzie ten raport się znajduje?


(deFco247) #14

Podfolder C:_OTL\MovedFiles


(Zuber858) #15

może troche jaśniej :slight_smile: gdzie on jest


(deFco247) #16

Jaśniej się już nie da. :?

Po prostu ścieżka to C:_OTL\MovedFiles i w jednym z folderów z nazwą złożoną z daty i godziny będzie się znajdował raport.


(Zuber858) #17

czyli na dysku C


(Łukasz) #18

Tak - na partycji C


(Zuber858) #19

czemu jak chce wejść w mój komputer to wyskakuje coś do zainstalowania, instaluje to ale się nie da


(Łukasz) #20

Co wyskakuje do zainstalowania ? :shock: