aniapa
(Annapacut)
10 Kwiecień 2013 19:25
#1
Dzień dobry. Po kliknięciu w link otrzymany od znajomego zaczęły rozsyłać się automatyczne wiadomości do moich znajomych (zarówno na ich tablicach, jak i w wiadomościach prywatnych) w schemacie: “bezsensowny tekst” + link do wirusa. Poniżej OTL i Extras. Z góry dziękuję za pomoc.
OTL: http://www.wklej.org/id/1008906/
Extras: http://www.wklej.org/id/1008913/
Atis
(Atis)
10 Kwiecień 2013 19:29
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found O4 - HKU\S-1-5-21-2702791521-2200074871-2983919912-1002…\Run: [EA Core] “C:\Program Files (x86)\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-2702791521-2200074871-2983919912-1002…\Run: [MSConfig] C:\Users\Anna\umxpjmzt.exe (Корпорация Майкрософт) O4 - Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.6.lnk = File not found [2013-04-10 21:04:02 | 000,000,000 | —D | C] – C:\Users\Anna\Doctor Web :Files C:\Users\Anna*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
aniapa
(Annapacut)
10 Kwiecień 2013 19:49
#3
Atis
(Atis)
10 Kwiecień 2013 20:13
#4
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt:
http://windows.microsoft.com/pl-pl/wind … -safe-mode
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
aniapa
(Annapacut)
10 Kwiecień 2013 20:49
#5
Wykonałam skrypt w trybie awaryjnym, po ponownym uruchomieniu komputera wyskoczył błąd w tworzeniu raportu, więc go nie mam, być może temu, że wymusiłam tryb awaryjny w msconfig. Mam wykonać go jeszcze raz?
OTL po wykonaniu skryptu i przejściu w zwykły tryb: http://www.wklej.org/id/1009073/
Atis
(Atis)
10 Kwiecień 2013 21:04
#6
Odinstaluj Java 7 Update 13 i zainstaluj Java 7 Update 17
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania: [Klik](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
aniapa
(Annapacut)
10 Kwiecień 2013 21:24
#7
Bardzo dziękuję za pomoc! Rozumiem, że to już wszystko?
Atis
(Atis)
10 Kwiecień 2013 21:43
#8
Trojan został usunięty, więc to już wszystko.