Wirus Windows Easy Supervisor

alienx7 · 6 Lipiec 2011 16:08

Witam, jakoś ten syf zainstalował się na lapku. Przy starcie systemu otwiera się niby skaner antywirus i blokuje połączenie internetowe, wyłącza przeglądarki i spowalnia PC. Teraz nie jestem na 100% pewny jak to się nazywa, ale chyba Windows Easy Spervisor. Wyłączyłem to poprzez zmianę nazwy pliku w user/app data/microsoft. proszę o sprawdzenie logów i pomoc w usunięciu tego syfu

OTL: http://wklej.to/X1TSj

extras: http://wklej.to/qxbgD

Acorus · 6 Lipiec 2011 16:50

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 [2011-06-10 22:23:35 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\9ukdyx9q.default\extensions\DTToolbar@toolbarnet.com O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-3097829033-2815718411-1250990104-1007…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O20 - HKU\S-1-5-21-3097829033-2815718411-1250990104-1007 Winlogon: Shell - (C:\Documents and Settings\komputer\Dane aplikacji\Microsoft\yvatlu.exe) - File not found O27 - HKLM IFEO\afwserv.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\avastsvc.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\avastui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\egui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\ekrn.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msascui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msmpeng.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msseces.exe: Debugger - svchost.exe (Microsoft Corporation) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: dla - hkey= - key= - File not found MsConfig - StartUpReg: NDSTray.exe - hkey= - key= - File not found MsConfig - StartUpReg: NWEReboot - hkey= - key= - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

Odinstaluj DAEMON Tools Toolbar.

alienx7 · 6 Lipiec 2011 17:37

raport z usuwania http://wklej.to/Uzbb3

otl: http://wklej.to/nbfnC

usbfix: http://wklej.to/aS4U5

Leon1 · 6 Lipiec 2011 17:43

w skrypcie musisz wkleić dwukropek przed OTL obowiązkowo

powtórz usuwanie

alienx7 · 6 Lipiec 2011 17:56

sorry mój błąd

usuwanie http://wklej.to/SL6ut

otl: http://wklej.to/J9eGR

usbfix też jeszcze raz?

Leon1 · 6 Lipiec 2011 18:08

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Acorus · 6 Lipiec 2011 18:09

Nie.Użyj >KVRT (Kaspersky Virus Removal Tool) http://www.searchengines.pl/index.php?s … opic=18695 Używaj go wielokrotnie dotąd, aż nic nie będzie wykrywał.

alienx7 · 6 Lipiec 2011 18:44

malwarebytes zrobiło 2 logi : http://wklej.to/at0kS

http://wklej.to/NXGfW

Leon1 · 6 Lipiec 2011 18:51

powinno być OK

jeśli nie to zastosuj program proponowany przez Acorusa

alienx7 · 6 Lipiec 2011 19:06

dzięki wielkie, dla pewności ściągam kaspersky’ego i zobaczymy co pokaże.