Witam!

Na wstępie zaznaczam, iż jestem dość zielony w sprawach wirusów.

Wczoraj ściągnąłem pewien program. Wydawał mi się podejżany. Przeskanowałem go MalwareBytes AM ale nic nie wykrył. Tak więc otworzyłem. Komputer lekko zlagowało, ale program się nie pojawiał. W procesach były jakieś 3 nowe, których wcześniej nie było ( Ogr.exe i dwa inne na ‘O’ ).

Udało mi się zlokalizować te pliki i usunąć, odziwo bez większego problemu. Wbiłem jeszcze w Start > Uruchom > msconfig i wywaliłem Ogr.exe (bo tylko ten tam był) z uruchamiania.

Problemem są wyskakujące reklamy (np: IPada czy przyśpieszanie komputera) zamiast pożądanych odnośników (np wchodze na google.pl, wpisuje nazwe piosenki i klikam na odnośnik na wrzutę, a zamiast niej mam reklame Ipada czy tam iphona). Nie wiem czy mi się zdawało, bo miałem zdjęte słuchawki. Dwa razy słyszałem jakieś dzwięki w nich (krótkie), ale nie jestem pewiem do końca.

Miałem nadzieję, że wszytko już będzie OK. Zrestartowałem komputer, otworzyłem i IE i Mozille i zacząłem chodzić po stronach, aby sprawdzić czy podziałało. Niestety, problem sie powtarza. Przeskanowałem dysk C (szybkie skanowanie) MBam i wykryło jakiś staaary plik (usunałem) i kilka plików .exe w folderze, którego nazwy zapomiałem (System coś Informations?), ale dowiedziałem się, że to folder odpowiedzialny za przywracanie systemu, więc nie ruszałem tych plików.

Teraz dałem PełneSkanowanie na dyski C (z systemem) i dysk D (on jest używany głównie do wszystkiego mimo, iż jest jeszcze F )

Plik, który ściągałem dałem na C ;/

Log z OTL:

(nie wiedziałem, które więc dam oba)

http://wklej.org/id/573166/

http://wklej.org/id/573167/

PS. Ile może trwać pełne skanowanie na dwóch dyskach o łącznej ilości używanej pamięci -/+ 80 gb? ;/

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Pamiętaj że zawsze dajemy oba, OTL.txt i extras.txt

To jest już w zależności od ilości plików, i ilości definicji w AntyWirusie.

Wirus może być wszędzie

Log po usuwaniu: http://wklej.org/id/573181/

Log z ponownego skanu: http://wklej.org/id/573290/

Zrozumiałem, że już nie muszę skanować z tymi własnymi opcjami?

Bo nic już nie wklejałem do okienka na dole OTLa.

Przy okazji po usuwaniu mam dodatkowe 5 gb wolnego zaoszczędziliście mi duzo czasu, który straciłbym na sprzataniu dysku ;p

Wracając do problemu. Może to mylne wrażenie, ale jak dotąd od czasu usuwania jeszcze żadna reklama się nie pojawiła

PS. Daje to troche późno, bo nie miałem prądu przez ten czas za czym idzie, że też przerwałem skanowanie MBam’em.

PS2. Dzięki Locked1986 za małe wytłumaczenie

To nie koniec widzę że infekcja powróciła

Wiesz może co to jest za plik

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełny skan Malwarebytes Usuń co znajdzie pokaż raport na forum

Po tym pokaż nowy log OTL (Uruchom OTL klikasz Skanuj powstały raport podaj na forum)

Te pliki s3.exe i s32.exe to moje kopie zapasowe tego pliku z gry Settlers 3.

Mam przeskanować wszystkie dyski C, D i F? Czy wystarczy C? (system, tam został ściągnięty i otworzony plik, który zapoczątkował problemy)

Narazie skanuję C.

Przeskanuj proszę wszystkie dyski Infekcja była usuwana z wszystkich dysków

Skany dysków:

C: http://wklej.org/id/573374/

D: http://wklej.org/id/573375/

F: http://wklej.org/id/573376/

Skany OTL:

OTL: http://wklej.org/id/573382/

Extras: http://wklej.org/id/573384/

PS. Nadal nie widać działania wirusa

Proszę wyłączyć przywracanie systemu.

Proszę podłączyć wszystkie dyski (pendrive itp)

Proszę pobrać i użyć USBFIx [http://www.fixitpc.pl/topic/8-dezynfekc … 4entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74) z opcją Listing pokaż raport na forum

Takowe nie zostały podłączane, oprócz jednego pendriva, którego obecnie nie ma