rha
(Losingrip)
28 Grudzień 2011 18:32
#1
Mam problem z wirusem o nazwie Event Widget. W menadżerze zadań co jakis czas sie pojawia i znika, nie wiem jak go usunąć. objawia sie to tym, ze zacina mi się myszka lub sama klika w jakies miejsca, strony przemieniają się do przodu lub do tyłu, czasami przez pare sekund myszka w ogole jakby nie dzialala (a wiem ze wszystko z nią ok). Wiem, że to coś z gadu gadu chyba chociaż już usuwalem i reinstalowalem gg.
moj log:
http://wklej.org/id/655830/
Prosze o pomoc
Acorus
(Acorus)
28 Grudzień 2011 19:07
#2
Odinstaluj uTorrentBar Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Web Search…” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?hp=df ” FF - prefs.js…keyword.URL: “http://startsear.ch/?q= ” [2011-04-24 21:58:35 | 000,000,863 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fxmsktr5.default\searchplugins\conduit.xml [2011-09-10 20:26:50 | 000,001,565 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fxmsktr5.default\searchplugins\web-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKCU…\Run: [DriverScanner] “C:\Program Files\Uniblue\DriverScanner\launcher.exe” delay 20000 File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
miki25
(Krzych Wiel)
28 Grudzień 2011 19:10
#3
Przeskanuj Comodo Cleaning Essentials. Skaner do pobrania i pełna instrukcja ( opracowanie morphiusz ) )na http://forums.comodo.com/polski-polish/ … 935.0.html
– Dodane 28.12.2011 (Śr) 20:11 –
Podaję jeszcze raz stronę www - http://forums.comodo.com/polski-polish/ … 935.0.html
rha
(Losingrip)
28 Grudzień 2011 20:51
#4
Zrobiłem wszystko co napisał Acorus ale niestety wirus jest dalej
Co do Comodo Cleaning Essentials nie mogę włączyć CCE, wyskakuję mi błąd: “Fail to load image resource”
Ma ktoś jeszcze jakiś pomysł na tego wirusa?
miki25
(Krzych Wiel)
28 Grudzień 2011 21:22
#5
Uruchomisz CCE.Exe jednocześnie przytrzymując przycisk Shift
Shift + CCE.EXE - jest to tzw start twardy skanera. Czynność powtarzasz aż do skutku.
– Dodane 28.12.2011 (Śr) 22:35 –
http://forums.comodo.com/polski-polish/ … #msg573012
rha
(Losingrip)
29 Grudzień 2011 12:39
#6
Uruchomiłem to CCE, zrobiłem Smart Scan i Full Scan, znalazło 14 ‘Treated’ ale dalej nic tzn wirus jest. Zrobiłem też 2 skanowania antywirusem, usunąłem wszystkie podejrzanie pliki. Ma ktoś jeszcze jakiś pomysł na tego wirusa? :roll:
miki25
(Krzych Wiel)
29 Grudzień 2011 15:38
#7
rha
(Losingrip)
29 Grudzień 2011 17:08
#8
Ten program niestety jest płatny, żeby cokolwiek naprawić ; /
miki25
(Krzych Wiel)
29 Grudzień 2011 17:35
#9
http://www.spy-emergency.com/research/T … idget.html
Trojan-PSW.Win32.Widget is a Password Capture. Software that captures passwords typed by user entered into login dialogs.
To remove Trojan-PSW.Win32.Widget Password Capture from your PC please follow these steps:
1, Download for free Spy Emergency AntiSpyware and AntiVirus by clicking on Download button bellow.
– Dodane 29.12.2011 (Cz) 18:38 –
Trojan-PSW.Win32.Widget jest przechwytywania haseł. Oprogramowania, które przechwytuje hasła wpisywane przez użytkowników weszła w oknach logowania.
Aby usunąć Trojan-PSW.Win32.Widget przechwytywania haseł z komputera, wykonaj następujące kroki:
1, Pobierz za darmo Spy Emergency AntiSpyware i AntiVirus klikając na przycisk Pobierz poniżej.
rha
(Losingrip)
29 Grudzień 2011 18:22
#10
miki dzieki wielkie widze ze sie udalo wszystko jest juz ok