Win32/Ponmocup.AA


(Chapek) #1

Witam

Od kilku dni otwierane przez przeglądarkę strony przekierowywane są pod niepożądane adresy.

ESET sobie nie może z tym poradzić, po skanowaniu pojawia się:

"Pamięć operacyjna - prawdopodobnie odmiana zagrożenia Win32/Ponmocup.AA koń trojański - nie można wyleczyć"

Proszę o pomoc i instrukcję jak pozbyć się tego świństwa

Słyszałem, że pomocny jest tutaj program OTL i jego raport po skanowaniu. Taki też wykonałem, tylko nie bardzo jestem w temacie, więc dałem po prostu "Skanuj" na standardowych ustawieniach, bo nie orientuję się za bardzo jak posługiwać się tym narzędziem.

Z góry dzięki za wszelkie rady i instrukcje.


(Bongoone96) #2

Instrukcja OTL :arrow: otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Zrób tak jak jest napisane w instrukcji.


(Chapek) #3

Postąpiłem według zalecanej instrukcji oto raporty:

http://wklej.to/xrizg

http://wklej.to/yRrzB


(Acorus) #4

Odinstaluj facemoods,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Chapek) #5

Postąpiłem według instrukcji, nadal strony są przekierowywane, a ESET nadal wykrywa zagrożenie o tej samej nazwie w pamięci operacyjnej.

to raport wyświetlony po restarcie:

http://wklej.to/IF05l

To raporty po skanowaniu

OTL:

http://wklej.to/lUd7F

Extras

http://wklej.to/9aBdO


(Spandau) #6

Proszę dodatkowo o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip


(Chapek) #7

Kasperski TDSSKiller nie wykrył niczego, ale podrzucam jego raport:

http://wklej.to/emkuX


(Spandau) #8

Proszę wykonać pełny skan Dr.WEB CureIt!


(Chapek) #9

Pomógł mi ktoś z innego forum

Pozdro

Skrypty mają charakter indywidualny i są przeznaczone dla konkretnego użytkownika dlatego ten usuwam


(Spandau) #10

Ja nie twierdziłem że raport OTL jest czysty, ale sam napisałeś że ESET nadal wykrywa zagrożenie o tej samej nazwie w pamięci operacyjnej myślałem o całkiem innym rodzaju infekcji, należało podać dokładny raport Eseta na przykład: Jest wyraźne odniesienie do konkretnego pliku

Należało usuwać jeszcze