dudus1989
(Dudus1989)
5 Wrzesień 2011 07:15
#1
Witam. Dziewczyna ostatnio kliknęła coś w necie i złapała wirusa “personal shield pro” którego usunołem ale myślę że ma na kompie jeszcze więcej syfu, który chciałbym usunąć. Tutaj umieszczam log z OTL: http://wklej.org/id/589783/
z góry dziękuje za pomoc i pozdrawiam
dudus1989
Acorus
(Acorus)
5 Wrzesień 2011 07:39
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-515967899-220523388-1177238915-1003…\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O37 - HKU\S-1-5-21-515967899-220523388-1177238915-1003…exe [@ = exefile] – Reg Error: Key error. File not found NetSvcs: kxcbzoao - C:\WINDOWS\system32\ruvvah.dll () [2011-08-21 14:56:48 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\eK13602GaIdE13602 [2011-09-05 09:01:00 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-08-21 17:57:55 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\eK13602GaIdE13602 :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
OdinstalujNero Toolbar.Log extras też pokaż.
dudus1989
(Dudus1989)
5 Wrzesień 2011 08:31
#3
Acorus
(Acorus)
5 Wrzesień 2011 12:31
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Odinstaluj Akamai NetSession Interface.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW