Witam. Posiadam problem z wirusami, które otwierają nowe strony w przeglądarce internetowej. Próbowałem uporać się z nimi za pomocą OTL wzorując się na innych przypadkach wirusów jakie znalazłem na tym forum, lecz niestety z ujemnym rezultatem (udało mi się pozbyć jednego wirusa a jego miejsce zastąpił nowy, który został pierwszy raz wykryty 30 grudnia 2011r mianowicie dcubkr.exe). Prosiłbym was więc o pomoc w tej sprawie. Pod spodem zamieszczam log z OTLa

SS: http://wklej.to/d6HkF

Z góry dziękuję i liczę na szybką pomoc w tej sprawie

Pozdrawiam.

Pełne skanowanie CCE. Pobierz wersję odpowiednio do zainstalowanego systemu z http://forums.comodo.com/polski-polish/ … #msg572836

Właśnie pobieram CCE. Po zeskanowaniu systemu uruchomię OTL i wrzucę.

Gdy by był problem z uruchomieniem CCE.EXE, użyj kombinacji - wciśnięty Shift i razem z nim CCE.EXE. Czynność może wymagać powtórzenia.

CCE usunął cbzvl.exe i ydwzro.exe, oraz temp1 i temp2.exe

Podaje log z OTL: http://wklej.to/960vf

Zotał chyba ten fswagz.exe

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.htmlhttp://www.speedyshare.com/files/30067579/UsbFix.exe

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

Zrobiłem wszystko po kolei.

Raport z usuwania: http://wklej.to/0hnPH

OTL: http://wklej.to/S5BMd (z tego co tu widzę,wirus dcubkr.exe, który został “usunięty” przez CCE znów się pojawił)

USBFix: http://wklej.to/RUmYs

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Usuń wszystko.Pokaż nowe logi z OTL.

raport z Malwaresa: http://wklej.to/EZPhA

OTL: http://wklej.to/Filbn

Usunęło fswagz.exe, jednak dcubkr.exe dalej siedzi ;f

Jedna strona dalej się otwiera.

Jak tu załatwić tego dziada?

Nie mam też możliwości uruchomienia regedit. Wyskakuje komunikat o braku biblioteki ACLUI.dll

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

OTL się zacina przy procesie ;f

Zrób usuwanie w trybie awaryjnym.

Chyba się tego tak łatwo nie pozbędę

OTL: http://wklej.to/sthi5

Zrobiło się na awaryjnym i nic

Usuwanie OTL’em nic tutaj nie da.

Proszę przygotować system pod użycie Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Uruchomić Combofixa jak zakończy skan proszę pokazać wynik skanu na forum

Robi się 50 etapów, następuje usuwanie infekcji i… nagle komp się resetuje. Nie ma raportu. Nic nie ulega zmianie, po za tym, że wirus zmienia nazwę i ukryte ikonki(wszystkie a nie tylko część), przez jakiś czas, pojawiają się. W akcie bezradności znalazłem tego wirusa i po prostu go ręcznie usunąłem. Jak na razie po wirusie nie ma śladu. W logach też go już nie widać. Czyżby najprostszy sposób był najlepszy?

Skoro OTL ani Malwarebytes nie usunęły infekcji to szczerze wątpię że najprostszy sposób mógł go usunąć. Nie wiem co zrobił Combofix dlatego poproszę o nowy raport OTL Uruchom OTL klikasz Skanuj pokaż raport na forum