Wirus - przeglądarka nie wyswietla stron internetowych


(m3009p) #1

Witam

Z okazji nowego roku mój komputer się rozchorował tzn. nie można w ogóle wyświetlać stron internetowych takich jak facebook czy allegro natomiast inne otwierają się albo bardzo wolno albo wcale. Przeskanowałem komputer Microsoft Essentials i znalazł infekcję ale nie mógł usunąć trojana. Przeszedłem na tryb awaryjny i nauczony doświadczeniami z  poprzednich wpisów przeskanowałem komputer Malwarebytes Anti-Malware. Wklejkę z logiem zamieszczam tu http://wklej.org/id/1221981/. Program część wirusów usunął ale przeglądarka jakby tego nie widziała i nadal działa jak chce czyli na najpopularniejsze strony nie można wejść. Proszę o podpowiedź co robić dalej. Z góry dziękuję za pomoc


(Acorus) #2

Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/


(m3009p) #3

Witam oto logi z w/w programów :adw cleaner http://wklej.org/id/1222591/ oraz z otl.exe http://wklej.org/id/1222593/. Nadmieniam że od dłuższego czasu strona startowa marki gogle ustawiona w internet explorer zaczyna nieśmiało działać. Proszę o dalsze instrukcje i dziękuje za dotychczasową pomoc. Pozdrawiam


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
O4 - HKCU..\Run: [FLV Player] C:\Users\mateusz\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe File not found
[2014-01-02 16:35:16 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-01 20:54:58 | 000,000,000 | ---D | C] -- C:\Users\mateusz\AppData\Roaming\Bonanza
[2014-01-02 16:54:00 | 000,000,298 | ---- | M] () -- C:\Windows\tasks\Bonanza.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(m3009p) #5

Witam

Po przeskanowaniu komputera zgodnie z wyżej wymienionymi instrukcjami otrzymałem taki log http://wklej.org/id/1222892/. Chcę dodać że maszyna zupełnie odżyła i radzi sobie nawet całkiem dobrze. Z przeglądarek poznikały wszelkie dodatki. Pragnę podziękować za pomoc przy usuwaniu wirusów. bo wydaje mnie się że przy Waszej pomocy pozbyłem się ich. Jeśli nie to proszę o dalsze instrukcje. Serdecznie dziękuję za zainteresowanie tematem i pomoc.