Wirus/trojan pomoc w usunieciu

eduardo1986 · 18 Styczeń 2015 18:39

podczas sciagania programu Light Image Resizer z dobreprogramy.pl antywirus Comodo wykryl mi trojana. po skanowaniu systemu juz go nie widzi. w panelu sterowania usunalem 3 programy:

update for PriceFountain

omiga plus unistall

dynamo combo

co mam zrobic dalej? czym przeskanowac/zrobic logi?

Piotrek_20 · 18 Styczeń 2015 18:42

Nie pobieraj nic z tego wortalu, a teraz pobierz i uruchom AdwCleaner.

Kliknij Szukaj i później Usuń.

eduardo1986 · 18 Styczeń 2015 18:54

http://wklej.org/id/1599909/

log z AdwCleanera. czy moge zrobic cos jeszcze?

Acorus · 18 Styczeń 2015 18:56

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

eduardo1986 · 18 Styczeń 2015 19:04

http://wklej.org/id/1599926/ - FRST

http://wklej.org/id/1599927/ - Addition

czy moge zrobic cos jeszcze?

tosiekbu · 18 Styczeń 2015 19:22

Radzę na przyszłość pobierać z linków bezpośrednich (wszystkie wersje) z prawej strony.

Acorus · 19 Styczeń 2015 09:01

Odinstaluj GeekBuddy.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [tvncontrol] = C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-01-12] (Comodo Security Solutions, Inc.)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ygk437jb.default\extensions\sonnypenn@aol.com [Not Found]
FF Extension: PriceFountain - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ygk437jb.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-01-18]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ygk437jb.default\extensions\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}.xpi [Not Found]
S2 Update Dynamo Combo; "C:\Program Files\Dynamo Combo\updateDynamoCombo.exe" [X]
S2 Util Dynamo Combo; "C:\Program Files\Dynamo Combo\bin\utilDynamoCombo.exe" [X]
2015-01-18 19:44 - 2015-01-18 19:49 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

eduardo1986 · 19 Styczeń 2015 19:44

zrobione. czy moge zrobic cos jeszcze? i drugie pytanie: pliki txt w folderze FRST: addition, fixlog i FRST moge usunac czy powinny zostac?

Acorus · 20 Styczeń 2015 09:03

Skasuj folder C:\FRST

Możesz usunąć.

eduardo1986 · 20 Styczeń 2015 16:04

Dziekuje za pomoc. pozdrawiam