Od jakiegoś czasu mój system nęka Downloader i inne trojany nie dzialaja mi google, co jakis czas nie dziala mi Menadżer zadań komputer mi się blokuje na zasadzie wczytania imitacji strony policyjnej i próby wyłudzenia 100funtów oraz nie działaja mi antywirusy, po za ashampoo (mialem Avasta, chcialem zainstalowac inne i nie moglem)oto Logi OTL oraz Extras.
W logu widzę, że Eset nadal działa.
Uruchom system w trybie awaryjnym i usuń Avast.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Dezinstalacja za pomocą użycia narzędzia Uninstall Utility
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 55264 = C:\PROGRA~2\LOCALS~1\Temp\msvvibr.com ()
O7 - HKU\S-1-5-21-427393091-3553133307-3634067606-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Skype = C:\Users\Administrator\AppData\Roaming\E59B8D.exe ()
[2012-04-26 19:13:31 | 000,000,036 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\E59B8D.dat
[2012-04-23 21:03:33 | 000,000,761 | RHS- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012-04-21 11:52:31 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.new
[2012-04-20 22:37:12 | 000,000,761 | RHS- | M] () -- C:\Windows\System32\drivers\etc\hosts.sys
[2011-11-11 00:03:52 | 000,000,248 | ---- | C] () -- C:\Windows\System32\secustat.dat
[2011-11-10 23:59:06 | 000,000,305 | ---- | C] () -- C:\Windows\System32\secushr.dat
[2012-04-26 19:07:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Anotg
[2012-04-23 09:17:02 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Aqfiew
[2012-04-23 09:28:58 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Aqmak
[2012-04-23 09:18:07 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Aviq
[2012-04-23 09:15:56 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Eliv
[2012-04-24 22:02:35 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ezac
[2012-04-23 09:18:02 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foury
[2012-04-26 19:16:18 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Itkely
[2012-04-23 09:23:17 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Kaazu
[2012-04-23 09:28:59 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Kaicy
[2012-04-23 09:24:32 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Kazed
[2012-04-26 19:04:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Kyfav
[2012-04-23 09:16:56 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Liri
[2012-04-23 09:24:32 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Lyqua
[2012-04-23 09:28:59 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Munyl
[2012-04-24 22:08:16 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Pazy
[2012-04-23 09:21:08 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Peafun
[2012-04-23 10:01:53 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Qaqy
[2012-04-24 22:02:35 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Reosb
[2012-04-26 19:07:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Rifuni
[2012-04-26 19:04:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ryhyp
[2012-04-24 22:01:03 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Saypok
[2012-04-23 09:15:48 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Sutiyz
[2012-04-23 09:15:48 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ugpi
[2012-04-23 09:19:12 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Usdat
[2012-04-23 09:19:53 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Wiiq
[2012-04-24 22:01:03 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ybofas
[2012-04-23 09:18:02 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ydymfi
[2012-04-23 09:19:12 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ydyqv
[2012-04-23 10:01:53 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Yfoxh
[2012-04-23 09:26:59 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ygyfy
[2012-04-23 09:21:08 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Yrfu
[2012-04-26 19:07:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ythoo
[2012-04-23 09:16:56 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Zupuu
[2012-04-20 22:35:59 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Apku
[2012-04-13 21:39:26 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Awbom
[2012-04-20 22:37:52 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Dyufx
[2012-04-13 21:38:50 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Eqyt
[2012-04-23 21:08:59 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Fywy
[2012-04-20 22:36:01 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Inkem
[2012-04-24 02:08:25 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Ircuvy
[2012-04-03 19:51:12 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Lonas
[2012-04-24 02:08:25 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Ohqaby
[2012-04-23 21:08:59 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Tyqezo
[2012-04-20 22:37:52 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Xuipa
[2012-04-20 23:05:35 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Yfzyeq
[2012-04-20 22:37:52 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Yqusiq
:Files
C:\Users\Administrator\AppData\Roaming\*.exe
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Log z usuwania :
Log z ponownego skanu:
zaznaczę że ESET NOD 32 nie ma swojej ikony w pasku zawiadomien
Uruchom system w trybie awaryjnym i wtedy użyj skryptu.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-427393091-3553133307-3634067606-500..\Run: [Xeeqertya] C:\Users\Administrator\AppData\Roaming\Ryhyp\peyt.exe File not found
O7 - HKU\S-1-5-21-427393091-3553133307-3634067606-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Skype = C:\Users\Administrator\AppData\Roaming\E59B8D.exe
[2012-04-20 22:35:59 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Iceqo
[2012-04-23 21:08:59 | 000,000,000 | ---D | M] -- C:\Users\JAKUB\AppData\Roaming\Luna
[2012-04-24 22:02:35 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Verixo
:Files
C:\Users\Administrator\AppData\Roaming\*.exe
C:\Windows\System32\drivers\etc\hosts.sys
C:\Users\Administrator\AppData\Roaming\Ryhyp
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Gdy kopiujesz skrypt to kliknij w opcję Zaznacz cały
Wklej i kliknij Wykonaj skrypt:
:Files
C:\Windows\System32\drivers\etc\hosts.sys
C:\Users\Administrator\AppData\Roaming\*.exe
:Commands
[emptytemp]
Pokaz raport i nowy log Skanuj.
W logu nie widzę nic szkodliwego.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.WEB CureIt