Wirus Alureon.H

Post18 sie 2013, 10:39

Krystian17 pisze:Log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns - Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns ma być w formie pliku .ARN.

Post18 sie 2013, 10:46

Log z Autoruns - Dostępne tylko dla zarejestrowanych użytkowników

Post18 sie 2013, 10:51

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

ABBYY.Licensing.FineReader.Professional.10.0
AdobeFlashPlayerUpdateSvc
Bonjour Service (tylko odznacz)
FLEXnet Licensing Service
fsssvc
Nero BackItUp Scheduler 3
NMIndexingService
nvsvc
ose
osppsvc
PLFlash DeviceIoControl Service (tylko odznacz)
ServiceLayer
SkypeUpdate
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

G700decoder
MyPullSource
MyPushSource

Następnie podajesz nowe logi z OTL.

Post18 sie 2013, 11:56

Nowe logi z OTL - Dostępne tylko dla zarejestrowanych użytkowników

Post18 sie 2013, 16:33

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-08-17 23:06:05 | 000,000,000 | ---D | C] -- C:\Users\Krystian17\AppData\Local\Temp
[2013-08-17 22:58:00 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-08-17 22:50:31 | 000,661,184 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Krystian17\Desktop\autoruns.exe
[2013-08-17 22:50:31 | 000,579,264 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Krystian17\Desktop\autorunsc.exe
[2013-08-18 09:45:24 | 000,043,533 | ---- | M] () -- C:\Users\Krystian17\Desktop\AutoRuns.rar
[2013-08-17 22:50:31 | 000,049,518 | ---- | C] () -- C:\Users\Krystian17\Desktop\autoruns.chm

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.5 - Polish
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{F1000000-0001-0000-0000-074957833700}" = ABBYY FineReader 10 Professional Edition

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.5.1

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post18 sie 2013, 22:50

Log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników

Raport z Malwarebytes - Dostępne tylko dla zarejestrowanych użytkowników

Post19 sie 2013, 22:50

Nie wykonano akcji.

Należy to usunąć. Popraw.

Post19 sie 2013, 23:13

A klucze rejestru jak usunąć ?

HKCU\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Nie wykonano akcji.
HKCU\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Nie wykonano akcji.

Te pliki usunąłem bo jest podana ścieżka jak do nich dotrzeć a do trojanów z rejestru nie ma i nie wiem jak je usunąć. Po skanowaniu wszystko usunąłem w Malwarebytes ale w raporcie i tak wyskoczyło że nie wykonano akcji, nie wiem dlaczego.

Wykrytych plików: 2
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB718571.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB722518.exe (Trojan.Agent) -> Nie wykonano akcji.

Post19 sie 2013, 23:15

Krystian17 pisze:A klucze rejestru jak usunąć ?

Normalnie. W programie. Ponowne pełne skanowanie należy wykonać tylko tym razem pozaznaczać znalezione obiekty i nacisnąć przycisk Usuń.

Post20 sie 2013, 12:32

Tak właśnie zrobiłem ostatnim razem, uruchomił mi się ponownie komp i zapisałem raport. Ale chyba coś nie tak poszło. Jutro zrobię ponownie skanowanie i mam podać raport na forum ?

-- 20 sie 2013, 12:32 --

Dostępne tylko dla zarejestrowanych użytkowników

Mógłbyś polecić jakiegoś darmowego, dobrego antywirusa ?

Post20 sie 2013, 14:51

Mógłbyś polecić jakiegoś darmowego, dobrego antywirusa ?

Dostępne tylko dla zarejestrowanych użytkowników.

Malwarebytes.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

Post20 sie 2013, 19:12

Ale w kwarantannie nie ma żadnych zainfekowanych obiektów ani żadnych innych zagrożeń.

Post20 sie 2013, 22:08

Krystian17 pisze:Ale w kwarantannie nie ma żadnych zainfekowanych obiektów ani żadnych innych zagrożeń.

W takim razie, czy są jeszcze jakieś problemy?

Post20 sie 2013, 22:51

Ostatnie pytanie. Czy mam odinstalować Malwarebytes i CCleaner ?

Dzięki wielkie za pomoc : ).

Post21 sie 2013, 18:01

Krystian17 pisze:Ostatnie pytanie. Czy mam odinstalować Malwarebytes i CCleaner ?

Nie

.

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Wirus Alureon.H

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje