Problem z wirusem abnow

[bartoszzz]

Witam,

Dzisiaj miałem problemy z korzystaniem z niektórych problemów, jednak zlekceważyłem ten fakt. Zaczałem się niepokoić dopiero gdy każda próba wygooglowania czegoś przekierowywała mnie na stronę abnow.com. Zacząłem szukać czegoś o tym wirusie i okazało sie że mam problem Załączam logi zrobione programem OTL, usunąłem też wszystkie pliki sptd.sys jednak program gmera napotykał na jakiś błąd i przestawał działać.

Z góry dzięki za pomoc

[wojtas]

Wejdz do trybu awaryjnego Windows i daj loga z Combofixa, zaś na koniec daj nowy log z OTL już z normalnego trybu.

Autor postu otrzymał pochwałę

[bartoszzz]

Mam nadzieję że wszystko zrobiłem dobrze, bo średnio jestem ogarnięty komputerowo

[wojtas]

Główny plik infekcji usunięty..

Otworz notatnik i wklej w nim to:

Folder::
C:\Users\Bartosz\AppData\Local\cb12566a

NetSvc::
pavfnsvr

Driver::
pavfnsvr

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie . poczekaj jak się ukończy

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Bartosz\AppData\Local\Temp\catchme.sys -- (catchme)

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .


Na klawiaturze znajdź przycisk z flagą Windows oraz R ( naciśnij oba) wyskoczy okienko, w którym wklej:

"tu wpisz scieżke do Combofixa" /uninstall

i zatwierdź

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie, i pokaż raport gdy coś wyszuka)
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6
>>> Adobe Flash Player

prewencyjnie zmień hasła na stronach na których się logujesz.. napisz jak sytuacja z komputerem

[bartoszzz]

O ścieżkę do combofixa tzn. chodzi o coś takiego?

C:\Users\Bartosz\Downloads\ComboFix.exe / uninstall

Bo jeśli tak, to się nie chce odinstalować, tylko zaczyna się znowu uruchamiać...

PS. Google znowu normalnie wyszukuje, z programami z którymi były problemy już jest ok

[wojtas]

tak ma wyglądać: ( cudzysłów też)

"C:\Users\Bartosz\Downloads\ComboFix.exe" /uninstall

[bartoszzz]

Wielkie dzięki! Wszystko działa jak dawniej

Dodaję jeszcze log z malwarebytes.

[wojtas]

usuń te szczątki po rootkicie co znalazł Mbam i to tyle pozdro

[bartoszzz]

tzn jak?

[wojtas]

włączasz, robisz skan i dajesz usuń po skanie ) (usuń zaznaczone )