Your system is infected


(Mirafura) #1

Witam,weszło mi coś takiego i nie mogę się tego pozbyć proszę o pomoc,z góry dziękuje,loga wkleiłem na WKLEJTO.PL pod nickiem "mirafura"


(Erufenrito) #2

Miałeś tutaj link zamieścić do loga...

Tutaj link: http://wklejto.pl/56193


(Mirafura) #3

Tylko niewiem jak mam to zrobić?

-- Dodane 31.01.2010 (N) 18:40 --

http://wklejto.pl/index.php?id=56193


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi


(Leon$) #5

pobierz LSP-Fix http://www.searchengines.pl/Usuwanie-z- ... 87200.html

i usuń helper32.dll

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Mirafura) #6

to do JESSI http://wklejto.pl/56199


(Leon$) #7

zrób co podałem masz dalej infekcję

dodatkowo Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

:slight_smile:


(Mirafura) #8

Tylko niewiem jak usunąc ten helper32.dll


(Leon$) #9

:slight_smile:


(Mirafura) #10

do JESSI http://www.wklejto.pl/56207


(jessica) #11

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz log z usuwania.

Pierwsze usuwanie się nie udało, bo prawdopodobnie nie wkleiłeś dwukropka przed OTL

Nie było by potrzeby używania LSP-Fix, bo sam OTL też potrafi to zrobić, co LSP-Fix.

jessi


(Mirafura) #12

JESSI żeby nie zapeszyć,chyba pomogło? Z całego serca Wam dziękuje,tobie Leon$ a w szczegulności JESSI,czy mam zastosować się jeszcze do wskazówek Leon$-a czy już nie koniecznie?

-- Dodane 31.01.2010 (N) 20:58 --

http://www.wklejto.pl/56208


(jessica) #13

Użycie MBAM to bardzo dobry pomysł, bo takie infekcje pozostawiają różne "rzeczy", które nie są widzialne w logach, a MBAM potrafi je wyłuskać.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

jessi


(Mirafura) #14

proszę pełny log http://www.wklejto.pl/56209

-- Dodane 31.01.2010 (N) 21:09 --

Pierwsze usuwanie się nie udało, bo wogule nie wklejłem :OTL?


(jessica) #15

Jeśli jeszcze nie zdążyłeś usunąć OTL, to zrób jeszcze to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

.

EDIT:

Tego nie wiem, bo nie dałeś wtedy raportu z usuwania, ale tak podejrzewam.


(Mirafura) #16

Skasowałem już,czy wgrać na nowo?


(jessica) #17

Nie, to nie jest aż tak ważne. Może kiedyś znów będzie jakieś usuwanie, to przy okazji i to się załatwi.

Te wpisy, to tylko wstawienie do strefy "Zaufane" stron, z których były ściągane elementy tej infekcji.

Można by to też załatwić poprzez zmiany w samym Rejestrze, ale nie wiem, czy warto.

jessi


(Mirafura) #18

Jeszcze raz ślicznie dziękuje i pozdrawiam.

-- Dodane 31.01.2010 (N) 21:39 --

Jedno z najlepszych forum,pozdrawiam.