taboo
(Gmieszala)
7 Sierpień 2011 16:56
#1
Witam serdecznie,
od razu napiszę, że jeżeli chodzi o sprawy IT to jestem laikiem. Program antywirusowy wykrył mi to dziadostwo i nie chciał go usunąć (ESET NOD32). Do tego miał problem ze skanowaniem dosyć dużej ilości plików.
Bardzo proszę o pomoc kogoś kto będzie umiał sobie z tym problem poradzić, a nie mówić do mnie językiem zero - jedynkowym którego na pewno nie zrozumie.
Dziękuje za pomoc
taboo
(Gmieszala)
7 Sierpień 2011 20:28
#2
Dziękuje, właśnie pobrałem OTL i wykonuje skanowanie.
http://wklej.to/WrIbc
http://wklej.to/MHdMm
Bardzo proszę o pomoc jakiegoś specjalistę.
Acorus
(Acorus)
8 Sierpień 2011 07:34
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2010-08-06 16:46:35 | 000,002,055 | ---- | M] () – C:\Users\Magda Mieszała\AppData\Roaming\Mozilla\Firefox\Profiles\pq4rhzma.default\searchplugins\daemon-search.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O4 - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Run: [security Protection] File not found O4 - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Run: [Ytenikotadoq] C:\Users\Magda Mieszała\AppData\Local\obverims.dll (Broadcom Corp.) [2011-08-06 14:25:00 | 000,000,428 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Magda Mieszała.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Users\Magda Mieszała\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Panda ActiveScan 2.0,Norton Security Scan.
taboo
(Gmieszala)
8 Sierpień 2011 09:53
#4
Bardzo dziękuje Acorus
Poniżej wklejam link do raportu po restarcie:
http://wklej.to/KCQ3B
Mam wykonać skanowanie z wklejonym skryptem powyżej? Czy ze standardowym?
taboo
(Gmieszala)
8 Sierpień 2011 10:06
#5
OK. Dziękuje Kamil.
LOG : http://wklej.to/BYlXX
EXTRAS: http://wklej.to/bFgyc
Acorus zrobione. Co dalej ?
Jeszcze raz dziękuje za pomoc.
p.s. po uruchomieniu wyskakuje mi błąd :
Acorus
(Acorus)
8 Sierpień 2011 13:10
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
taboo
(Gmieszala)
8 Sierpień 2011 15:23
#7
Wykonałem skrypt:
http://wklej.to/nAQjf
Oczyściłem system, zrobiłem przywracanie systemu.
Aktualizowałem Anti - Malware.
http://wklej.to/RAw62
czyli teraz mam zeskanować tym Anti ?
Acorus
(Acorus)
8 Sierpień 2011 15:35
#8
Masz do aktualizacji javę.Przeskanuj jeszcze Malwarebytesem.
Java 7 http://www.oracle.com/technetwork/java/ … index.html
Wybierz wersję 64-bitową.
taboo
(Gmieszala)
8 Sierpień 2011 15:44
#9
Mam Wnde 7. Jestem w trakcie pełnego skanowania i już widzę dwa zainfekowane.
zaraz zrobię aktualizacje Java.
taboo
(Gmieszala)
9 Sierpień 2011 15:17
#10
Bardzo dziękuje za pomoc. Acorus - jesteś wielki =D> Takie osoby jak Ty udowadniają, że można jeszcze wierzyć w ludzi
Kamil - dziękuje za wszystko.
Pozdrawiam