Witam
Proszę o pomoc w usunięciu wirusa z kompa
OTL http://wklej.org/id/908601/
EXT http://wklej.org/id/908604/
z góry dziękuje za pomoc
Arek
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2076893866-2234377629-4107967149-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=113679&tt=130812_ppcs2_3312_6&babsrc=HP_ss&mntrId=5436ed0d0000000000001ef46a28000f
[2012-08-15 22:42:44 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:48FF7067
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
:Files
C:\Users\SAMSUNG\wgsdgsdgdsgsd.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.js
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Użyj AdwCleaner
Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W głównym oknie programu naciśnij Delete (usuwanie)
Zamknij wszystkie przeglądarki internetowe i naciśnij OK.
Poczekaj
Naciśnij OK na komunikatach, które zostaną wyświetlone
System zostanie uruchomiony ponownie (restart)
Po wszystkim przedstaw
Nowy log OTL z opcji Skanuj
Raport z usuwania OTL
Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)
Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/
Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.
Uruchom OTL i wciśnij Sprzątanie, aby usunąć OTL wraz z kwarantanną.
Uruchom AdwCleaner i naciśnij Odinstalowanie.
Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.
- [*:8lk2hgwi]Pobierz
Security Check
security check wywala błąd
Variable must be of type “object”
Ok, napiszę Ci na podstawie loga Extras z OTL co masz zaktualizować.
Odinstaluj
Java 6 Update 22
Adobe Reader X (10.1.4) - Polish
Zainstaluj
Java 6 Update 38
http://storage.dobreprogramy.pl/dodatki/jre-6u38-windows-i586(dobreprogramy.pl).exe
Adobe Reader XI 11.0.0
http://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/pl_PL/AdbeRdr11000_pl_PL.exe
Jeszcze raz dziękuje za pomoc
Arek