kamiro
(Mirka C)
28 Październik 2012 13:23
#1
Bardzo proszę o pomoc w usunięciu wirusa, proszę o porady krok po kroku, z góry dziękuję.
Acorus
(Acorus)
28 Październik 2012 13:31
#2
kamiro
(Mirka C)
28 Październik 2012 14:34
#3
podaję OTL.Txt
http://wklej.to/9Ls0j
i Extras.Txt
http://wklej.to/fpUXu
proszę o pomoc, co dalej robić,
kamiro
– Dodane 28.10.2012 (N) 16:38 –
a dubel jest dlatego, bo ktoś mi napisał, że powinnam umieścić prośbę o usunięcie wirusa w dziale Bezpieczeństwo - więc umieściłam
Acorus
(Acorus)
28 Październik 2012 14:54
#4
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3418620857-3329219045-1266266483-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3418620857-3329219045-1266266483-1000…\SearchScopes{25DC7074-1275-408E-8E96-D85A1EE2CCF8}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=2A63665A-EAAD-4770-A4D3-CF10AA9CE489&apn_sauid=B85FEFAF-B9A1-4FE2-9A4C-CEC90BAE8985 O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3418620857-3329219045-1266266483-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3418620857-3329219045-1266266483-1000…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\MIRKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-10-27 15:13:21 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-10-28 13:51:29 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-10-27 15:13:24 | 000,000,827 | ---- | C] () – C:\Users\MIRKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
falcon89
(falcon89)
28 Październik 2012 15:04
#5
kamiro
(Mirka C)
28 Październik 2012 20:30
#6
pokazuję wszystko, co w międzyczasie pojawiło mi się w formie jakiegokolwiek raportu:
AdwCleaner.txt
http://wklej.to/iKlAb
to chyba się usunęło
http://wklej.to/B0iRg
a to ostatni skan
OTL.Txt
http://wklej.to/9zAUO
nic z tego nie rozumiem, ale mam nadzieję, że efekt będzie taki, jakiego się spodziewam
kamiro
Acorus
(Acorus)
29 Październik 2012 08:50
#7
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Brak pliku Hosts Zastosuj Fix-it z artykułu: KB972034.- http://support.microsoft.com/kb/972034/en-us
kamiro
(Mirka C)
13 Listopad 2012 15:42
#8
witam ponownie,
bym zbyt zajęta, by dokończyć usuwanie wirusa,
ale teraz ad rem:
użyłam opcji sprzątanie i dalej nie wiem co mam robić, bo nie rozumiem polecenia “Wyłącz i włącz przywracanie systemu”,
proszę o bardziej precyzyjne wskazówki, precyzyjne, tzn. takie “krok po kroku”,
z góry dziękuję,
kamiro
deFco247
(deFco247)
13 Listopad 2012 16:58
#9