Pilas321
(Pilas321)
3 Sierpień 2012 19:42
#1
Witajcie. Nie wiem co się dzieje ostatnio ale od dzisiaj co jakiś czas wyskakuje mi komunikat z avasta o złośliwym adresie url nawet , gdy nie mam włączonej przeglądarki.
Wygląda to mniej więcej tak:
http://imageshack.us/f/221/beztytuujj.png/
O co może chodzić?
Przepraszam , że podałem od razu link do obrazka , przepraszam też , że to mój pierwszy post “w potrzebie” ale nie mam już nerwów…
Teraz wyskoczył drugi komunikat:
Zaraz dogram bo imageshack coś muli…
No nie dam rady , w każdym razie drugi komunikat wygląda tak:
Obiekt: http://lewinckybest30.in/image/mater/price.php
Zarażenie:URL Mal
C;\Documents and setting\Marcin…\wscinterop.exe
Pomóżcie , przed chwilą znowu wyskoczyło , nie mam pojęcia co to jest
Oo , proszę bardzo , drugi obrazek:
http://imageshack.us/f/819/beztytuu2yx.png/
I już robię to co mówi kolega niżej
Pilas321
(Pilas321)
4 Sierpień 2012 09:09
#3
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva390.sys – (XDva390) O3 - HKLM…\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [wscinterop] C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214\wscinterop.exe () O4 - HKCU…\Run: [ipowvaad] C:\Documents and Settings\Marcin\Dane aplikacji\Fuodvy\kyhih.exe (Hyundai) O4 - HKCU…\Run: [jushed] C:\Documents and Settings\All Users\jushed.exe File not found [2012-08-03 15:06:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Dane aplikacji\Zaax [2012-08-03 15:06:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Dane aplikacji\Ohewa [2012-08-03 15:06:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Marcin\Dane aplikacji\Fuodvy :Files C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214 C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Codecs.exe C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\nircmd.exe C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\operaprefs.ini :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pilas321
(Pilas321)
4 Sierpień 2012 09:36
#5
http://wklej.to/UQs3o - po wklejeniu skryptu
http://wklej.to/xIFsK - OTL.Txt po wklejeniu skryptu
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.malwarebytes.org/products/malwarebytes_free (podczas instalacji odrzuć możliwość zainstalowania płatnej wersji) Jak program coś wykryje pokaż raport na forum.