majorus
(majorus)
23 Sierpień 2013 09:52
#1
Witajcie. Przeprowadziłem identyczną procedurę jak kazali użytkownicy z tematu:
zainfekowanie-systemu-przez-qvo6-t539493.html
Usunąłem Wsys Control, oraz w AdwCleaner pozbyłem się szkodnika, jednakże nadal po kliknięciu na jakikolwiek plik prawym przyciskiem myszy dostępne są opcje tego cholernego programu i po kliknięciu co najdziwniejsze on działa (chodź teoretycznie nie powinno go być).
Poniżej wklejam logi z OTL, proszę o ogromną pomoc gdyż cholernie irytuje mnie ten program, oraz odpowiedzi skierowane do laika.
Pozdrawiam
OTL: http://www.wklej.org/id/1114545/
Extras: http://www.wklej.org/id/1114546/
Atis
(Atis)
23 Sierpień 2013 10:23
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-08-23 00:31:20 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto | Running] – C:\Program Files (x86)\WinZipper\winzipersvc.exe – (winzipersvc) IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= … 1377210691 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source= … 1377210691 O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-21071371-2111865267-2017655693-1000…\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-08-23 00:31:21 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper [2013-08-23 00:31:20 | 000,000,000 | —D | C] – C:\Users\Ariel\AppData\Roaming\WinZipper [2013-08-23 00:31:20 | 000,000,000 | —D | C] – C:\Program Files (x86)\WinZipper :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
majorus
(majorus)
23 Sierpień 2013 11:21
#3
Nie wiem czy o to chodziło:
http://www.wklej.org/id/1114629/
ale wszystko już działa. Bardzo dziękuje za pomoc i pozdrawiam!
Atis
(Atis)
23 Sierpień 2013 11:23
#4
Kliknij Skanuj i pokaż nowy log.
Pobierz i uruchom Autoruns
File -> Save… -> AutoRuns.arn
Plik AutoRuns.arn wyślij na serwer i podaj link: http://sendfile.pl
majorus
(majorus)
23 Sierpień 2013 12:46
#5
Atis
(Atis)
23 Sierpień 2013 12:52
#6
Uruchom Autoruns i skasuj wpisy File not found . Kliknij prawym i wybierz Delete.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
majorus
(majorus)
23 Sierpień 2013 13:27
#7
Dziękuje ogromnie. Jakbym mógł postawił bym Ci dużego browara
Pozdrawiam