sum1 Opublikowano 6 Maja 2013 Zgłoś Udostępnij Opublikowano 6 Maja 2013 Mój problem to strona startowa hxxp://www.qvo6.com w oknie przeglądarki. Malware został znaleziony i usunięty przez Avirę, ale nie przyniosło to żadnego efektu. Zauważyłem, że problem dotyczy tylko przypiętej do paska przeglądarki Firefox. Usunięcie wpisów w rejestrze nic nie pomogło. Po uruchomienieniu z paska qvo6 dalej pojawia się jako dodatkowa zakładka. Tego programu nie ma w dodatkach ani nie widnieje na liście możliwych do odinstalowania. Jedynie firewall go widzi - eSafe Security Control 1.0.0.2359 (jeżeli to jest to). Niestety nie udało mi się przeprowadzić pełnego skanowania programem GMER. Udało mi się go uruchomić dopiero za którymś razem. Przy wstępnym skanie pojawia się komunikat: C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. A podczas pełnego skanowania: C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. C\Users\Piotr-pc\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. W pliku tekstowym wszystko, co udało mi się zebrać. Wyłączenia antywirusa, firewalla i tryb awaryjny nie przyniosły efektu. Dodatkowe informacje: - nieszczęśliwy posiadacz Windows 8 - system 64-bit - brak wirtualnego napędu EDIT: Zainstalowałem Adwcleaner i usunąłem to, co wykrył. Do postu dodałem logi z niego oraz nowe z OTL. Czy wszystko jest już w porządku? Sam do końca nie jestem pewien, czy system chodzi tak jak wcześniej. OTL.Txt Extras.Txt GMER.txt AdwCleanerS2.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Skracam liczbę logów. Extras tylko jeden potrzebny (brak zmian), AdwCleaner tylko z usuwania istotny (szukanie to replika wyników). Wygląda na to, że AdwCleaner poradził sobie. Drobne końcowe uwagi:1. AdwCleaner wymazał domyślne wyszukiwarki IE. Popraw. Otwórz Notatnik i wklej w nim:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Thunderbird\Extensions]"msktbird@mcafee.com"=-Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REGKliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.2. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj podane niżej foldery:C:\Stinger_QuarantineC:\Program Files (x86)\stingerC:\Users\Piotr-pc\AppData\Local\GoogleC:\Users\Piotr-pc\AppData\Roaming\eDownload3. Odinstaluj zbędne aplikacje: Spybot - Search & Destroy (skaner przestarzały) + ASUS WebStorage (problematyczny firmowy dysk wirtualny, może produkować błędy explorer.exe).4. Wyczyść foldery Przywracania systemu: KLIK. Sam do końca nie jestem pewien, czy system chodzi tak jak wcześniej. To adware miało minimalną skalę ingerencji (tylko preferencje Firefox). Jeśli odczuwasz jakiś dyskomfort w pracy Windows, nie ma to nic wspólnego z tą "infekcją".. Odnośnik do komentarza
sum1 Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Wykonałem wszystkie podpunkty. Bardzo dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi