Trojan Win32:Runonce i v9.com


(Bodzio2018) #1

Witam,

problem, a w zasadzie to dwa problemy jakie mam z komputerem to czasem ogólne przymulenie systemu i pseudowyszukiwara v9.com, która jest strona startowa w przegladarkach i nie moge tego zmienic. Dodatkowo avast wykrywa mi cos takiego jak Win32:Runonce [Trj]

Piszac ten temat zauwazylem ze mam problem z polskimi znakami, ale to chyba sprawka tego ze cos musialem nacisnac. Moge zrobic ó ale nie moge innych polskich znaczkow, zamiast nich mam á, é.

Log z OTL:

http://www.wklejto.pl/138171

Extras:

http://www.wklejto.pl/138172

Na dysku C mam dwa foldery:

$WINDOWS.~BT

$WINDOWS.~LS

Czy mozna je smialo usunac?

Przypomniala mi sie jeszcze jedna rzecz, a mianowicie czasem gdy chce wejsc na dana strone to zamiast niej wyskakuje mi to badziewie:

http://www5.1616.net/33454/

wtf?


(dadag90) #2

Na początek.

Pobierz http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Podaj nowe logi z OTL


(Acorus) #3

Odinstaluj też McAfee Security Scan Plus,Deinstalator Strony V9.


(Bodzio2018) #4

Ok, zrobione tak jak powiedzieliście, log z OTL:

http://wklejto.pl/138206

Jeszcze takie pytanie, jak z tymi folderami, można usunąć?

PS. Sprawa polskich znaków rozwiązana.


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Bodzio2018) #6

Ok, zrobiłem co miałem zrobić, na koniec jeszcze raz logi z OTL:

http://wklejto.pl/138282

extras

http://www.wklejto.pl/138283