Niechciane oprogramowanie blokuje system

**Posty:** 12 · przez **specomperpa** 06 Lut 2012, 18:17

Witam
Mam problem, chwile po włączeniu komputera pojawia się taki komunikat

i włącza się program który robi skan komputera. Nie mogę otworzyć żadnego programu bo wyświetla się komunikat że jest zainfekowany.

Do autostartu dodało się coś takiego:

Usunięcie ręczne tych plików pomaga na chwile. Logi robione na awaryjnym. Z góry dziękuję za pomoc i pozdrawiam.

**Posty:** 18165 · przez **wojtas** 06 Lut 2012, 18:45

a gdzie log z Gmera, przed wykonaniem logu pamiętaj o zdjęciu emulacji..

DDS nie potrzebnie użyty wystarczy OTL

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (ES lite Service)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKU\S-1-5-21-1214440339-1788223648-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
[2012-01-09 01:58:37 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\k9zk6n99.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
O4 - HKU\S-1-5-21-1214440339-1788223648-839522115-1003..\RunOnce: [0] C:\Documents and Settings\User\Ustawienia lokalne\Temp\0.9609234860193214golda.exe ()
O4 - HKU\S-1-5-21-1214440339-1788223648-839522115-1003..\RunOnce: [F4D561ED000083BB0001229A0CDF108C] C:\Documents and Settings\All Users\Dane aplikacji\F4D561ED000083BB0001229A0CDF108C\F4D561ED000083BB0001229A0CDF108C.exe ()
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found
[2012-02-06 16:48:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D561ED000083BB0001229A0CDF108C
[2012-02-06 16:05:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Menu Start\Programy\Smart Protection 2012
[2012-02-06 16:52:24 | 000,001,314 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\Smart Protection 2012.lnk
[2012-02-05 02:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-USER-XAMD5TG6II-User.job
[2012-02-01 21:32:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Files
C:\Documents and Settings\All Users\Dane aplikacji\F4D561ED000083BB0001229A0CDF108C

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie) oraz Gmer

Autor postu otrzymał pochwałę

**Posty:** 12 · przez **specomperpa** 06 Lut 2012, 19:40

Gmer niestety zawiesza mi system, ale problem zniknął, dziękuje

Załączam raport i logi

**Posty:** 18165 · przez **wojtas** 06 Lut 2012, 20:00

odinstaluj vShare.tv plugin 1.3, jest to wątpliwej reputacji oprogramowanie. no chyba że mecze oglądasz

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Java™ 6
>>> Mozilla Firefox

napisz jak sytuacja z komputerem