Zainfekowany system


(ronino1) #1

Witam proszę mi doradzić jak pozbyć się wirusa który nachalnie usuwa mi zapisane hasła w przeglądarce mozilla i wysyła je do osoby której wirus pochodzi.

Zacznę od tego że naiwnie pobrałem plik który miał za zadanie zainstalować program lecz to był fake, bo po kliknięciu exe. wyskoczyła informacja w okienku - "Windows services could not load MSC32.DLL."

I po tym zabiegu usunął mi wszystkie dane z hasłami w przeglądarce, udało mi się usunąć ten folder z plikami wirusa, ale po każdym uruchomieniu systemu, wirus jest ciągle aktywny bo wyskakuje mi to okienko z powyższą informacją i usuwa nadal dane z hasłami.

Posiadam Windows 7 64bit

Ps. Posiadam także Eset smart security, ale on go wogóle nie wykrywa.


(Atis) #2

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(ronino1) #3

Podaje raporty

Extras: http://wklej.to/Pr2N9

OTL: http://wklej.to/VzHsA


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(ronino1) #5

Raport z usuwania: http://wklej.to/cTqAC

Nowy log OTL po usuwaniu: http://wklej.to/28nSi


(Atis) #6

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(ronino1) #7

Wszystko zrobiłem według Twoich wskazówek i na końcu przeskanowałem system Malwarebytes Anti-Malware i nic nie wykrył!

Okno wirusa z informacją też już się nie pojawia po uruchomieniu systemu.

Dziękuję Ci za wszystko.

Temat można zamknąć.