Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Walka z wirusami

juventinoo

Przez juventinoo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

juventinoo

juventinoo

Opublikowano
Opublikowano

Witam.

Jestem pewien, że na komputerze znajdują się wirusy i chciałbym skutecznie się ich pozbyć. W internecie znalazłem program Combofix, podobno jest najlepszy, tylko może wywołać szkody jeśli nie umie się go dobrze używać.

Próbowałem zrobić log GMER, jednak gdy klikam 'Szukaj', jednak po kilku sekundach nie widzę postępu w działaniu, komputer zawiesza się i muszę go restartować. Może po prostu należy czekać, tylko że nie wiem ile czasu by to zajęło i czy w ogóle byłby jakiś postęp.

Mam uruchomić Combofix?

OTL.Txt

Extras.Txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Nie ma potrzeby używania żadnego ComboFix. Jest drobna infekcja. Skonstruuje też skrypt odchudzający twój autostart oraz usuwający drobne śmieci.

 

1. Panel sterowania > dodaj/usuń programy i odinstaluj niepotrzebne śmieci - Google Toolbar / Ask Toolbar / free-downloads.net Toolbar

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\ArcaBit\ArcaVir\AvMon.exe -- (ArcaVirMonitor)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ArcaBit\ArcaVir\arcafd.sys -- (arcafd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ArcaBit\ArcaVir\arcaev.sys -- (arcaev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ArcaBit\ArcaVir\arcaen.sys -- (arcaen)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=en_US&apn_uid=05674975-C37D-4B43-89F1-67C2CA303424&apn_ptnrs=PV&apn_sauid=BA70D521-B902-43D6-A707-6016CC0C0618&apn_dtid=&q="
[2010-10-14 21:12:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\m7xq2t5l.default\extensions\toolbar@ask.com
[2010-11-13 16:18:53 | 000,002,557 | ---- | M] () -- C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\m7xq2t5l.default\searchplugins\askcom.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\iTunesHelper.exe File not found
O4 - HKLM..\Run: [MsgCenterExe] C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe File not found
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: []  File not found
F3 - HKU\S-1-5-21-1060284298-1292428093-1801674531-1006 WinNT: Load - (C:\DOCUME~1\Przemek\USTAWI~1\Temp\dwm.exe) - C:\Documents and Settings\Przemek\Ustawienia lokalne\Temp\dwm.exe ()
[2010-11-09 19:37:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
 
:Files
C:\WINDOWS\System32\shimg.dll
C:\WINDOWS\System32\crt.dat
C:\WINDOWS\System32\cryptnet32.dll
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\Przemek\Dane aplikacji\Microsoft\Windows\shell.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=-
"nwiz"=-
"Sony Ericsson PC Suite"=-
"WooCnxMon"=-
"WOOTASKBARICON"=-
"WOOWATCH"=-
[HKEY_USERS\S-1-5-21-1060284298-1292428093-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=-
[HKEY_USERS\S-1-5-21-1060284298-1292428093-1801674531-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Przemek\Dane aplikacji\SopCast\adv\SopAdver.exe"=-
"C:\Documents and Settings\Paweł\Dane aplikacji\SopCast\adv\SopAdver.exe"=-
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko wykonało się prawidłowo. Wykonaj poniższe zalecenia:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Przemek\Pulpit\ComboFix.exe" /uninstall

 

3. Usuń z dysku poniższy plik + odpadki po ArcaBit:

 

[2010-11-14 14:21:21 | 001,218,560 | ---- | C] () -- C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\55001057.exe

[2006-06-02 18:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dane aplikacji\ArcaBit

[2006-06-03 09:21:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATA\Dane aplikacji\ArcaBit

4. Wykonaj skanowanie za pomocą Malwarebytes Anti-Malware

 

5. Zaktualizuj obowiązkowo oprogramowanie:

 

Internet Explorer (Version = 7.0.5730.11)

"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java 6 Update 11

"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE

Szczegóły i linki pobierania tutaj: INSTRUKCJE.

 

 

I na pulpicie mam parę pół-przezroczystych ikonek.

 

To są ukryte pliki. Jesli chcesz ich znów nie widzieć przestaw sobie opcje folderów na niepokazywanie ukrytych.

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...