fiodor666
(Arturoo66)
1 Grudzień 2012 23:51
#1
Bardzo proszę o pomoc w usunięciu wirusa.
Probowalem juz wklejac skrypy znalezione w podobnym temacie, wiec nie wiem czy nie pogorszylem sytuacji…
Tutaj znajduje sie log z programu OTL:
http://www.wklejto.pl/140406
Acorus
(Acorus)
2 Grudzień 2012 08:58
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=7B6EA44A-EEFB-4F45-949E-413231EAF2F8&apn_ptnrs=PV&apn_sauid=FF1FC5FC-0C35-4D32-9232-64825B5E69B0&apn_dtid=YYYYYYYYPL&&q= ” [2012-03-10 00:21:37 | 000,002,573 | ---- | M] () – C:\Documents and Settings\nowe\Dane aplikacji\Mozilla\Firefox\Profiles\tzadv82q.default\searchplugins\askcom.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Documents and Settings\nowe\Dane aplikacji\Mozilla\Firefox\Profiles\tzadv82q.default\searchplugins\BearShareWebSearch.xml O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-12-01 03:17:20 | 000,245,760 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\nowe\wgsdgsdgdsgsd.exe [2012-12-02 00:19:33 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-12-01 15:31:48 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-01 03:17:26 | 000,000,782 | ---- | C] () – C:\Documents and Settings\nowe\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
fiodor666
(Arturoo66)
2 Grudzień 2012 10:57
#3
Niestety nie podziałało …
Dodaje raporty i nowy log:
raport z OTL: http://www.wklejto.pl/140425
raport z AdwCleanera: http://www.wklejto.pl/140426
nowy log z OTL: http://www.wklejto.pl/140427
Nie wiem czy dobrze zrobiłem, wiec mam pytanie - czy internet podlaczam dopiero po wykonaniu zaleconych wyzej przez Acorusa czynnosci ?
Acorus
(Acorus)
2 Grudzień 2012 11:07
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2012-12-01 03:17:20 | 000,245,760 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\nowe\wgsdgsdgdsgsd.exe [2012-12-02 11:22:07 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-02 11:05:58 | 000,000,788 | ---- | M] () – C:\Documents and Settings\nowe\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
fiodor666
(Arturoo66)
2 Grudzień 2012 11:43
#5
Leon1
(Leon$)
2 Grudzień 2012 12:42
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (no name) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. [2012-12-01 03:17:20 | 000,245,760 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\nowe\wgsdgsdgdsgsd.exe [2012-12-02 12:28:38 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-02 12:28:24 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd0bffa44cfd8c.job [2012-12-02 12:25:58 | 000,000,788 | ---- | M] () – C:\Documents and Settings\nowe\Menu Start\Programy\Autostart\runctf.lnk [2012-12-02 11:48:11 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cd0bffa4e7f666.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
fiodor666
(Arturoo66)
2 Grudzień 2012 13:08
#7
Leon1
(Leon$)
2 Grudzień 2012 13:17
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
jeśli nadal będą te pliki to zrób usuwanie w trybie awaryjnym
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
fiodor666
(Arturoo66)
2 Grudzień 2012 13:50
#9
raport z usuwania: http://www.wklejto.pl/140464
pliki byly dalej wiec usuwalem w trybie awaryjnym
raport z usuwania w trybie awaryjnym: http://www.wklejto.pl/140466
nowy log: http://www.wklejto.pl/140467
Leon1
(Leon$)
2 Grudzień 2012 14:14
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kliknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
fiodor666
(Arturoo66)
2 Grudzień 2012 15:59
#11
Wielkie dzieki chlopaki, chyba sie udalo Jesteście mistrzami