live security platinum - jako antywirus fałszywy

[robix]

Komputer jest skanowany, nie działa centrum zabezpieczeń, menedzer urządzeń od razu się zamyka, na pasku ikona "your computer is infected" i tarcza fałszywego antyvirusa. Próba uruchomienia programu do logów kończy się informacją, że nie może być uruchomiony - jest zainfekowany- logi z trybu awaryjnego.

 

dołączam gmer z awaryjnego

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\Run: [Wewuyp] C:\Documents and Settings\vobis\Dane aplikacji\Heefo\giel.exe (Athenatech U.S.A. Inc.)
O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\Run: [ZetNews] C:\Program Files\ZETNews\zetnews.exe File not found
O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\RunOnce: [6F63A5660076AB0BF5B2F2B981CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660076AB0BF5B2F2B981CB3F95\6F63A5660076AB0BF5B2F2B981CB3F95.exe ()
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab" (Reg Error: Key error.)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660076AB0BF5B2F2B981CB3F95
C:\Documents and Settings\vobis\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\vobis\Dane aplikacji\Uvke
C:\Documents and Settings\vobis\Dane aplikacji\Ketigi
C:\Documents and Settings\vobis\Dane aplikacji\Heefo
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\explorer.exe"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

.

 

 

[robix]

Po wykonaniu:

09142012_071805.txt

OTL2.Txt

[picasso]

Zadanie wykonane.

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zrób jeszcze pełne skanowanie w Malwarebytes Anti-Malware. Jeżeli coś wykryje, przedstaw raport.

 

.

[robix]

Nic nie znalazło - dziękuje

[picasso]

Na koniec aktualizacje: KLIK. Konkretnie chodzi tu o (wszystkie stare Java i Adobe do deinstalacji):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
"{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}" = OpenOffice.org Installer 1.0
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 14
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3367781697-3170282490-3786960534-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

 

Temat rozwiązany. Zamykam.

 

 

.