Masz zainstalowany program antywirusowy Norton. Kilka dni temu wykrył wirusy trojan.malscript oraz trojan.webkit!html, których nie może samodzielnie usunąć. Próbowałam sama to zrobić stosując się do ich rad znajdujących się na ich stronie ale niestety wirusy nadal są. Czy mógłby mi ktoś pomóc uporać się z nimi?
Logi OTL:
http://wklej.org/id/891244/
http://wklej.org/id/891242/
Dziękuję z góry za pomoc.
Acorus
(Acorus)
8 Grudzień 2012 16:10
#2
Odinstaluj Wisdom-soft Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe – (Harmonogram automatycznej usługi LiveUpdate) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10741.sys – (EraserUtilDrv10741) IE - HKU\S-1-5-21-3418219581-3953920627-4245607139-1005…\URLSearchHook: {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3418219581-3953920627-4245607139-1005…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3418219581-3953920627-4245607139-1005…\Toolbar\WebBrowser: (Wisdom-soft toolbar) - {6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} - C:\Program Files\Wisdom-soft\tbWisd.dll (Conduit Ltd.) O4 - HKLM…\Run: [unlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe” File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-04-18 08:01:10 | 000,015,654 | -HS- | C] () – C:\Documents and Settings\Dorota\Ustawienia lokalne\Dane aplikacji\d4ikew781h84utl5x5h467hwf0rx7014g [2011-04-18 08:01:10 | 000,015,654 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\d4ikew781h84utl5x5h467hwf0rx7014g :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zrobiłam wszystko to co mi kazałeś.
Raport z wykonania skryptu:
http://wklej.org/id/893457/
Raport z OTL:
http://wklej.org/id/893475/
Extras OTL:
http://wklej.org/id/893476/
Niestety nadal antywirus wykrywa te wirusy i nie może ich usunąć.
Acorus
(Acorus)
10 Grudzień 2012 19:09
#4
W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html