Wynik skanu Avast 4.7 wskazał mi lokalizację upartego reklamiarza.

Win 32 Adware-gen, z ktorym nie dało się nic zrobić ( błąd 0xC00022,oraz 42060)

Siedzi w systemie operacyjnym

Pozostała plaga Win 32 znajduje się na dysku

Podczas skanowania HijackThis znalazłam tylko jedną ścieżkę , która również nie chciała się wyczyścić.

Avast wykrył również trojana JS:Agent-B któremu nie dał rady, a który również znajduje się na dysku

Zastanawiałam się nad wejściem w tryb awaryjny- ale jestem laikiem w temacie…da się coś z tym zrobić ?

poniżej zamieszczam logi z HijackThis

http://www.wklej.org/id/830cc3e263

http://www.wklej.org/id/e07a8c5d54

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):

To sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked

Ściągnij ComboFix (na dole tej strony z linku)

Wklej do Notatnika :

File::

C:\Program Files\OCINS\idnsvr.exe


Folder::

C:\Program Files\OCINS

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. I jednocześnie powstanie log.

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.

jessi

Wybacz, ale się pogubiłam zupełnie nie wiem co z tym zrobić

poza tym zauważyłam zmiany w logu ? nie wiem czy ma to znaczenie, w każdym razie wklejam linka HijackThis

http://wklej.org/id/32c236379d

Usuń te wpisy w HijackThis.

Ściągnij OTMoveIt. W okienko po lewej Paste List of Files/Folders to be Moved wklej:

C:\Program Files\OCINS

zapodaj Move It , zgadzasz się na restart.

Po restarcie usuń folder C:_OTMoveIt.

Oraz zrób log z ComboFix (opis zrobienia loga na samym dole strony).

Dzięki wielkie za pomoc jessica i qurczak

Coś mi się wydaje, że jest lepiej…

ComboFix i HijackThis

http://wklej.org/id/10013be62e

http://www.wklej.org/id/8e0c525573

Masz infekcję na pendrive - a dokładniej: robaka “W32/UsbStorm.A.worm”

Jego opis: http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1471&page=pelnyopis

Najprawdopodobniej jego pliki zostały chwilowo usunięte przez Twojego Antivirusa, ale możesz, na wszelki wypadek, sprawdzić, czy nie ma gdzieś plików “INTERNT.EXE” lub “Cn911.exe”.

Infekcja będzie powracać po każdym użyciu pendrive.

“Na teraz” zrób tak:

Znasz to poniższe Zaplanowane Zadanie ?

Nic więcej podejrzanego nie widzę.

jessi

nie :shock: szkodnik na mnie czycha?

jessi jesteś wielka

Start > wszystkie programy > akcesoria > narzędzia systemowe > zaplanowane zadania > usuń

A to czasem nie instalka od gg?