Marmal20
(Melgi)
27 Październik 2013 21:12
#1
Witam, proszę o sprawdzenie logów. Avast wykrył mi kilka wirusów, w tym: Win32:Adware-BDQ (w pliku eXQ.exe), Java:Agent-KX, JS:Includer-ALT. Malwarebyte wykrył ponad 400 zagrożeń, z czego większość się powtarzała. Od 2 dni mimo próby usunięcia ten rootkit Win32 ciągle powraca.
OTL: http://www.wklejto.pl/178683
Extras: http://www.wklejto.pl/178684
Z góry dziękuję za pomoc.
Atis
(Atis)
27 Październik 2013 21:59
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1375705446 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1375705446 IE:64bit: - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 1375705446 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1375705446 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1375705446 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 1375705446 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1375705446 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1375705446 IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 1375705446 IE - HKCU…\SearchScopes{AC2D9C5F-27D5-4B2D-A7C3-FDEF59248BE8}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=71FE60CF-7224-4C5D-8F4D-47EB91F172DD&apn_sauid=035C8C8D-5335-476D-AC65-5CB84326EBC6 FF - prefs.js…keyword.URL: “http://www.basicserve.com/?prt=bscsrvlink1&sp=portaldosites&keywords= ” [2013-02-08 14:53:16 | 000,002,333 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\hmx9agng.default\searchplugins\askcom.xml [2013-08-05 13:24:07 | 000,000,806 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\portaldosites.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\AdwCleaner C:\Users\user\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date