Wirus na kompie.

[njczyziu]

Witam,
wirus ten zamienia strony internetowe, nie można wejść w google gdy klikam na nową kartę (ustawiona na Dostępne tylko dla zarejestrowanych użytkowników), komunikat, nie można odnaleźć serwera. Dodatkowo poinstalowały mi się jakieś pierdoły, które wywaliłem, jednak ten wirus dalej jest.

Potrzebuję jak najszybciej sprawnego komputera.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Nie za dużo tych svchostów? Jeszcze jakieś 32* są :> Dziwne klony procesów się tworzą
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

[2013-11-27 20:35:43 | 000,422,029 | RHS- | C] () -- C:\APXYT

Znasz to?

Poza tym: nie widzę żadnej infekcji.
Są za to szkodliwe sponsorskie śmieci:
1) Odinstaluj:
"do-search Browser Protecter" = do-search Browser Protecter
"WsysControl" = Wsys Control 15.2.1.2652

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zrób nowy log z OTL.

F.

[njczyziu]

Przeglądarki już zrobiłem, 'do-search' nie chciał się odinstalować, zawiesił się program do odinstalowywania, więc ręcznie wywaliłem go z rejestru.

Adw-cleaner coś znalazł, usunąłem to.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Myślałem, że pobieranie plików z dobreprogramy.pl/ jest bezpieczne.. :\

Czy te rzeczy mogły poważnie zaszkodzić mojemu komputerowi? Coś usunąć, wykraść, podłączyć się?
Ten plik o który pytałaś:
Dostępne tylko dla zarejestrowanych użytkowników
Ma datę powstania wtedy jak dopiero co zainstalowałem Windowsa, chyba, że wirus sam mógł zmienić datę powstania?
Czy to bezpieczny plik?

OTL:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Nie za dużo tych ntuserów w katalogu użytkownika?
Podobnie z tymi usługami svchost?

[filutka78]

Ma datę powstania wtedy jak dopiero co zainstalowałem Windowsa, chyba, że wirus sam mógł zmienić datę powstania?
Czy to bezpieczny plik?

Miałam nadzieję, że chociaż Ty znasz ten obiekt, bo ja go nie znam.
Usuniemy go:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-11-27 20:35:43 | 000,422,029 | RHS- | C] () -- C:\APXYT

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-334267018-598514563-1138094097-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Myślałem, że pobieranie plików z dobreprogramy.pl/ jest bezpieczne..

Tak, "dobre programy" połączyły się ze śmieciami, niestety.

Czy te rzeczy mogły poważnie zaszkodzić mojemu komputerowi? Coś usunąć, wykraść, podłączyć się?

Nie, to tylko sponsorskie śmieci.

Nie za dużo tych ntuserów w katalogu użytkownika?

U mnie jest jeszcze więcej.

A ilość "svchostów" zależy od ilości uruchomionych usług Systemowych.

F.

[njczyziu]

Restart:

Dostępne tylko dla zarejestrowanych użytkowników

OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Przez Adw-cleaner zainstalowałem program Hosts_Anti_Adwares_PUPs w jaki sposób się go pozbyć?

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[njczyziu]

A jeszcze chyba ta wyszukiwarka 'bing' mi się wczoraj wieczorem sama uaktywniła w IE11, była w 'Dostawcach wyszukiwania' i zrobiła się na domyślnego. Usunąłem ją (tak samo jak zresztą 2 dni temu) jednak jakoś powróciła, w rejestrze usunąłem klucze z 'bing' w nazwie, czy po tych dzisiejszych zabiegach na pewno już ona nie powróci?

Gdy mam wykonać skrypt to również mam zaznaczać te wszystkie rzeczy w OTL, tj. 'wszyscy użytkownicy', 'infekcja lop', infekcja purity' itp.? Bo zaznaczałem do tej pory , ale to chyba tylko tyczy się samego skanowania? :>

[filutka78]

"Bing" jest wyszukiwarką Microsoftu, jest na stałe związana z Systemem, i dlatego powinna być w Rejestrze.
Oczywiście można sobie ustawić Google jako domyślną.

Gdy mam wykonać skrypt to również mam zaznaczać te wszystkie rzeczy w OTL, tj. 'wszyscy użytkownicy', 'infekcja lop', infekcja purity' itp.?

Nie, nie zaznaczaj ich, słusznie zauważyłeś, że dotyczą tylko skanu.

F.

[njczyziu]

Ups, a ja usunąłem 'Binga', no nic chyba tragedii nie będzie.. :>

Wielkie dzięki filutka78 za poświęcony czas i stos niezwykle przydatnych porad oraz informacji!
Pozdrawiam!