System tool 2011 - kompletne usuniecie.

**Posty:** 17 · przez **mokaka** 14 Sty 2011, 01:46

Przez facebooka dostalam w prezencie System Tool 2011. "System Tool 2011 jest nowo wydanym fałszywym programem antywirusowym, który automatycznie instaluję się na komputerach ludzi na całym świecie i powoduje wiele problemów w systemie. Eksperci nazywają to "złośliwym oprogramowaniem ".
W trybie awaryjnym przywrocilam system, wszystko dziala. Ale czy to aby napewno koniec? Czy musze cos jeszcze zrobic zeby kompletnie sie pozbyc tego syfu z mojego komputera? Czytalam w internecie cos o usuwaniu rejestrow, ale nie wiem jak to sie robi. Pozdrawiam.

**Posty:** 4459 · przez **jarski185** 14 Sty 2011, 01:49

Zobacz tu: obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html
wstaw odpowiednie logi zgodne z Twoją wersją systemu

**Posty:** 17 · przez **mokaka** 15 Sty 2011, 02:36

http://www.wklej.org/id/457245/ extras.txt

http://wklej.org/id/457246/# OTL.txt

**Posty:** 3620 · przez **MaTi** 15 Sty 2011, 09:03

Remove Fake Antivirus ma za zadanie zwalczać System Tool 2011.

**Posty:** 18165 · przez **wojtas** 15 Sty 2011, 10:20

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1327280743-4218952818-3750989024-1001\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1327280743-4218952818-3750989024-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Setwallpaper] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKU\S-1-5-21-1327280743-4218952818-3750989024-1001..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O4 - HKU\S-1-5-21-1327280743-4218952818-3750989024-1001..\Run: [EA Core] File not found
O4 - HKU\S-1-5-21-1327280743-4218952818-3750989024-1001..\Run: [RGSC] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:63238B95

:Files
C:\ProgramData\FullRemove.exe
C:\Users\Monika\AppData\Local\prvlcl.dat
C:\Users\Monika\AppData\Local\Temp*.html
C:\Windows\tasks\*.job
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\gv5dcijc.default\extensions\vshare@toolbar
C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\searchplugins\askcom.xml
C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\searchplugins\daemon-search.xml
C:\Users\Monika\AppData\Roaming\OpenCandy

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

1.Uruchom OTL z opcji sprzątanie.
2. wykonaj optymalizację Windowsa (jest to dla XP ale podobne rzeczy są niektóre)
3. zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie i pokaż w następnym poście raport )
4. Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6 Update 23

Autor postu otrzymał pochwałę