XXX21
(Hyndman)
22 Sierpień 2011 07:38
#1
Nowy komputer. Ma troche ponad tydzień. Mam Trend Micro Security i bylo spoko. ale ściągnąłem tego wirusa z facebooka (aktualizacja flasha). skanowałęm już ze 3 razy. Większość wirusów usunąłem ale jednego nie moge sie pozbyć.
Screen z antywira:
http://imageshack.us/photo/my-images/855/tms.jpg/
Po prostu wejść do katalogu i usunąć ten plik?
Skanowałem też w międzyczasei programem Spy Search’n’Destory i coś tam znalazł i naprawił i teraz już nic nie znajduje.
a więc jak pozbyć sie tego wirusa, żebym nei musiał stawiać systemu od nowa?
i czym sprawdzić dyski czy nie ma na nich żadnego syfu, żebym mógł spokojnie zalogować się na konto bankowe?
Wrzucam jeszcze skan z OTL’a. Pewnie będzie potrzebny.
http://wklejto.pl/103447
– Dodane 22.08.2011 (Pn) 18:28 –
http://wklejto.pl/103545
to jest extras z otl’a
wiewi0r
(Dj Wiewior)
22 Sierpień 2011 19:56
#2
Proponuję przeskanować komputer MBAM’em http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html Przed skanem zaleca się ręczną aktualizację bazy wirusów.
Jeśli to nie pomoże będziesz musieć napisać do kogoś kto zna się na OTL’u ja niestety nie:( Spróbuj na razie MBAM’em
– Dodane 22.08.2011 (Pn) 21:57 –
Co do konta bankowego radziłbym o ostrożność. Z zainfekowanym systemem takich operacji lepiej nie robić.
Acorus
(Acorus)
23 Sierpień 2011 08:11
#3
Po przeskanowaniu MBAM-em pokaż nowe logi z OTL.
XXX21
(Hyndman)
24 Sierpień 2011 04:30
#4
drobok
(Drobok)
24 Sierpień 2011 08:37
#7
Nadal brakuje końcówki. Klikasz w okienko z logiem, ctrl+a(zaznacz wszystko), następnie ctrl+c(kopiuj) klikasz w pole w którym chcesz umieścić loga i klikasz ctrl+v(wklej), po tym masz kliknąć dodaj i link dać na forum.
XXX21
(Hyndman)
24 Sierpień 2011 08:48
#8
Sory, na wklejto.pl obcinało koncówke
Teraz ok powinno byjć
http://wklej.to/F6ESR
Acorus
(Acorus)
24 Sierpień 2011 08:58
#9
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-08-20 21:22:34 | 000,382,464 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.babylon.com/?babsrc=HP_ss … aec5d36cba O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [3149713.exe] File not found O4 - HKLM…\Run: [50570675-loader2.exe] File not found O4 - HKLM…\Run: [7082322.exe] File not found O4 - HKLM…\Run: [8228451.exe] File not found O4 - HKLM…\Run: [8737673.exe] File not found O4 - HKLM…\Run: [sysdriver32.exe] File not found O4 - HKLM…\Run: [systemup] File not found [2011-08-21 21:51:15 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-21 21:51:15 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-21 07:25:09 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-20 21:23:27 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-20 21:22:35 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-20 21:20:28 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-12 03:40:27 | 000,000,000 | —D | C] – C:\Users\Kuba\AppData\Local\OpenCandy [2011-08-12 03:40:24 | 000,000,000 | —D | C] – C:\Users\Kuba\AppData\Roaming\OpenCandy [2011-08-23 22:59:02 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-23 22:59:02 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-23 22:59:02 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-23 22:59:02 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-23 22:54:15 | 000,000,202 | ---- | M] () – C:\Windows\info1 [2011-08-20 23:57:52 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-20 21:21:34 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
24 Sierpień 2011 10:56
#11
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj Przyspiesz Komputer,Spybot - Search & Destroy.
XXX21
(Hyndman)
24 Sierpień 2011 11:22
#12
Zrobiłem skrypt. usunąłem co trzeba. wyczyściłem ccleanerem, jescze zrobie defragmentacje i będzie wszystko spoko.
Wielkie dzięki za pomoc dla wszystkich