Problem z wirusem spedial search

Post29 maja 2014, 00:52

Witam.
Otóż po raz kolejny wgrała mi się jakaś wirusowa przeglądarka nie wiem jak się tego pozbyć znów cały dzień z tym przewalczyłem jak poprzednią całą nocną bitwę stoczyłem z weebsearcher i tylko wy byliście w stanie pomóc proszę o jakiekolwiek kroki by to usunąć ...

Post29 maja 2014, 12:21

Witam.
Pokaż logi z OTL, FRST, TDSSKiller itd. wszystko masz tu opisane => Regulamin Bezpieczeństwa

Logi/Raporty wklejasz na: Dostępne tylko dla zarejestrowanych użytkowników a na forum podajesz tylko linki do nich.

Post29 maja 2014, 14:06

jw
+ wcześniej uruchom Dostępne tylko dla zarejestrowanych użytkowników
Scan --> Clean
Szukaj --> Usuń
Będzie wymagane ponowne uruchomienie komputera...
Podaj log z niego na:
Dostępne tylko dla zarejestrowanych użytkowników

Post29 maja 2014, 14:43

Dostępne tylko dla zarejestrowanych użytkowników LOG Z ANTYMALWARE

W WOLNEJ CHWILI DODAM OTL FRST TDSA I ADW

Post29 maja 2014, 14:58

W WOLNEJ CHWILI DODAM OTL FRST TDSA I ADW

Wyłącz Caps Lock, nie używaj dużych liter.

MBAM bardzo dużo wykazał PUP i chyba nie wszystko zostało usunięte, zwłaszcza z kwarantanny

Wrzuć loga z AdwCleaner
+
wrzuć obowiązkowe logi
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Post29 maja 2014, 17:51

Log tds kiler Dostępne tylko dla zarejestrowanych użytkowników
Log Cleaner Dostępne tylko dla zarejestrowanych użytkowników
Log otl Dostępne tylko dla zarejestrowanych użytkowników

Post29 maja 2014, 18:37

DRV:64bit: - [2014-05-29 12:54:36 | 000,079,064 | ---- | M] (Malwarebytes Corporation) [Kernel | Boot | Unknown] -- C:\Windows\SysNative\drivers\mxjgdo.sys -- (dltqfv)

To mi wygląda na Rootkita.
Dołącz mi raport z Dostępne tylko dla zarejestrowanych użytkowników.
Wszystko co wykryje to Skip, chce zobaczyć wyniki.

Post30 maja 2014, 00:26

Już dodałem tds kiler

djarta pisze:
DRV:64bit: - [2014-05-29 12:54:36 | 000,079,064 | ---- | M] (Malwarebytes Corporation) [Kernel | Boot | Unknown] -- C:\Windows\SysNative\drivers\mxjgdo.sys -- (dltqfv)

To mi wygląda na Rootkita.
Dołącz mi raport z Dostępne tylko dla zarejestrowanych użytkowników.
Wszystko co wykryje to Skip, chce zobaczyć wyniki.

DAŁEM JUZ LOG Z KILERA ALE ROBIE NOWE SKANOWANIE I DOLĄCZE DRUGIE z gróry bardzo serdecznie dziękuję za waszą pomoc

-- 29 maja 2014, 21:43 --

przy aktualzacji tds killer automatycznie pobiera mi sie plik który przy 3.9 mb z 4 zawiesz sie i pisze błąd sieci ;/ zrobie skan bez aktualizacji i wkleje logi

TDS KILLER Dostępne tylko dla zarejestrowanych użytkowników

-- 30 maja 2014, 00:26 --

nadal widnieje problem ponieważ z lewej strony się otwiera pasek tego wirusa i niepożadne reklamy jak to można usunąć

Post30 maja 2014, 07:07

TDSSKiller jest z 2012 roku tak więc d***.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O2 - BHO: (Rock Turner) - {527b365c-1bd3-4a66-906f-8729805ce78c} - C:\Program Files (x86)\Rock Turner\RockTurnerBHO.dll (Rock Turner)
DRV:64bit: - [2014-05-29 12:54:36 | 000,079,064 | ---- | M] (Malwarebytes Corporation) [Kernel | Boot | Unknown] -- C:\Windows\SysNative\drivers\mxjgdo.sys -- (dltqfv)
DRV:64bit: - [2014-05-22 18:24:44 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys -- ({8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64)
[2014-05-24 22:31:19 | 000,000,000 | ---D | C] -- C:\Users\marek\AppData\Local\{99630A1B-163B-494B-9AEC-5DD7E025AD63}
[2014-05-22 12:34:58 | 000,000,000 | -HSD | C] -- C:\Users\marek\AppData\Roaming\d3dx9_31
[2014-05-22 12:34:55 | 000,000,000 | ---D | C] -- C:\Users\marek\AppData\Roaming\_temp
[2014-05-28 17:41:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Rock Turner

:Files
C:\Windows\tasks\*.job
C:\Windows\MEMORY.DMP

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj nowe logi z OTL. Dołącz mi też raporty z FRST.

5. TDSSKillera pobierz ode mnie => Dostępne tylko dla zarejestrowanych użytkowników.
i wykonaj nim skan. Na partycji C:\ z najnowszą datą (zobaczysz nazwę) pokazujesz mi raport.

Post30 maja 2014, 09:16

Log z adw ceaner Dostępne tylko dla zarejestrowanych użytkowników

Post30 maja 2014, 09:41

Ja chce zebys uzyl opcji usuwania w AdwCleaner

Post30 maja 2014, 11:30

djarta pisze:Ja chce zebys uzyl opcji ""usuwania"" w AdwCleaner

Log jrt Dostępne tylko dla zarejestrowanych użytkowników

LOG po "usunięciu" adw Dostępne tylko dla zarejestrowanych użytkowników

FRST LOG Dostępne tylko dla zarejestrowanych użytkowników

x2 frst Dostępne tylko dla zarejestrowanych użytkowników

Post30 maja 2014, 11:42

Czekam na kolejne raporty.

Post30 maja 2014, 11:44

FRST LOG Dostępne tylko dla zarejestrowanych użytkowników

x2 frst Dostępne tylko dla zarejestrowanych użytkowników[/quote]

tds kiler Dostępne tylko dla zarejestrowanych użytkowników

Post30 maja 2014, 11:56

A raport z TDSSKillera?