Witam, mam problem z wirusem z facebooka - pushbot.vr. Strona startowa mozilli jest zmieniona, windows defender informuje caly czas o wirusie i nie moze go usunac. Logi:
extras http://wklej.to/EfPjE
Z góry dziekuje za pomoc.
Tu jest także infekcja rootkitem zeroaccess
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:
sfc /scanfile=C:\Windows\system32\services.exe i Enter
Restart systemu
Ponownie Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:
findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt
Powstanie raport który pokażesz na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
usuwanie http://wklej.to/M4ZOB
Tutaj poszło coś nie tak, otl zatrzymał się na “resetting hosts” (lub podobnie) na kilkadziesiąt minut, więc wyłączyłem go po czym uruchomiłem ponownie komputer.
skanowanie http://wklej.to/LHKs5
system look http://wklej.to/n3dRv
Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego
Klikasz Unlock Jak narzędzie skończy pracę
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes (zainstaluj wersje darmową) http://www.malwarebytes.org/products/malwarebytes_free Jak program coś wykryje pokaż raport na forum
Program nie wykrył zagrożeń, dziękuję!