Witam 
Nie mogę wejść na dyski twarde. Po kliknięciu na dysk pojawia się okienko “otwieranie za pomocą”. Ponadto nie mogę otworzyć załączników z maila z rozszerzeniem avi (oczywście z kodekami kombinowałem). Dziękuję z góry za odpowiedź.
LOG OTL: http://www.wklej.org/id/332249/
Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Uzupełnij ten brak w następnym poście.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
Po zrobieniu Run Fix dyski się odblokowały, ale boje się że jeszcze zostały jakieś syfy, dla avasta jest czysto.
Proszę:
http://www.wklej.org/id/332594/
Infekcje te dalej są na pendrive widocznym jako napęd J: (zresztą to jest główna droga przenoszenia się tej infekcji).
Podłącz ten pendrive i zastosuj USBFix z opcji 5.
Z tego co widzę na obydwu jest obecna infekcja i do tego każdy z nich widoczny jest jako ten sam napęd J:
Będziesz musiał podłączyć obydwa te pendrive jednocześnie i zmodyfikować poniższy skrypt usuwający.
Pomarańczowy tekst dotyczy pendrive z etykietą AGUSIA , a niebieski z etykietą ARTEK.
W zależności od tego jak się zmienią litery tych napędów odpowiednio modyfikujesz jedną część plików w skrypcie tak, aby adresy odpowiadały literkom faktycznym literkom przypisanym pendrive.
Powyższy skrypt wklejasz w białe dolne okno Custom Scans/Fixes i klikasz Run Scan.
Prezentujesz raport z usuwania OTL oraz nowy skan USBFix z opcji piątej.
W zasadzie już tutaj nic nie ma. Z podłączonymi pendrive zastosuj opcję trzecią (Vaccinate).
W OTL kliknij CleanUp.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowo zastosuj te aktualizacje:
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Przywróć ten plik:
Naprawdę nie jest on szkodliwy, gdyż MBAM traktuje część programów oflagowanych jako adware za szkodliwe i je usuwa.
Powiem szczerze ze teraz nie kumam co mam zrobić. W CCleaner Deamon jest aktywny. Poproszę o jaśniejsze instrukcje.
Uruchom MBAM -> zakładka Kwarantanna -> przywracasz wspomniany wcześniej plik.
Ok zrobiłem. Czy to wszystko ?
Jeśli zaktualizowałeś również aplikacje, które podałem wcześniej, to już jest wszystko.
To dziękuję za pomoc.
Pozdrawiam.