r4vhunter
(R4vhunter)
4 Czerwiec 2013 19:37
#1
Witam,
specjalnie z tego powodu założyłem konto, mam nadzieję, że mi też ktoś pomoże.
Program AVG automatycznie blokuje mi trojana a gdy chcę usunąć tego wirusa po chwili komunikat wyświetla mi się ponownie. Mogę usuwać, ale wirus cały czas się przywraca. Niby zabezpieczone ale proces się powtarza.
Pełna nazwa: Koń trojański Agent4.VEI
Nazwa obiektu: c:\Users\Hubert\bolvcjo.exe
Wirus ściągnął brat bo to jego komputer.
Użytkowanie fb na tym komputerze wiążę się z niechcianymi postami i wiadomościami…
Oto raporty OTL:
http://www.wklej.org/id/1057727/ OTL
http://www.wklej.org/id/1057728/ Extras
Będę wdzięczny. W każdej chwili mogę odpisać/sprawdzić coś!
Atis
(Atis)
4 Czerwiec 2013 19:45
#2
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1828501221-2247618409-4007657364-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?affID=119 … 85DE3B6220 IE - HKU\S-1-5-21-1828501221-2247618409-4007657364-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&affID=119292&babsrc=SP_ss&mntrId=9A5DFE85DE3B6220 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-1828501221-2247618409-4007657364-1001…\Run: [MSConfig] C:\Users\Hubert\bolvcvjo.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/06/04 15:05:00 | 000,000,830 | ---- | M] () – C:\windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job [2013/06/02 18:17:58 | 000,000,828 | ---- | M] () – C:\windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job [2013/01/14 19:32:58 | 000,000,000 | —D | M] – C:\Users\Hubert\AppData\Roaming\Babylon @Alternate Data Stream - 1837518 bytes -> C:\windows\Temp:temp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
r4vhunter
(R4vhunter)
4 Czerwiec 2013 20:12
#3
Dzięki za szybką odpowiedź, miałem małe problemy dlatego tyle czasu zajęło
http://www.wklej.org/id/1057808/
http://www.wklej.org/id/1057820/ OTL
http://www.wklej.org/id/1057822/ Extras
Dziękuję! Temat chyba do zamknięcia, od restartu ani jedno powiadomienie nie wyskoczyło z avg. Można tu jakieś piwo dać użytkownikowi czy inną pochwałę? 8)
Atis
(Atis)
4 Czerwiec 2013 21:19
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date