Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - Trojan wyłączający programy antyvirusowe

Rozpoczęty przez pawelht , 08 01 2013 19:49

Temat jest zamknięty

4 odpowiedzi w tym temacie

#1 pawelht

Nowy

4 postów

Napisano 08 01 2013 - 19:49

Witam.
Dostałem kompa do naprawy i problem polega na tym ze nie mogę usunąć wirusa który zamyka oprogramowanie antywirusowe. Zamyka nawet przeglądarki jeśli wpisuje się w nie wyrażenia typu antywirus, malware, doctor itp. Logi zrobine w trybie awaryjnym.
Z góry dzięki za pomoc.

Załączone pliki

OTL.Txt 57,36 KB 344 Ilość pobrań
Extras.Txt 25,29 KB 280 Ilość pobrań

0

Do góry

#2 pawel315

Uzależniony od forum

1 553 postów

Napisano 08 01 2013 - 19:56

Witaj.
jest szkodnik

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-1003918231-2720775255-1619508586-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1003918231-2720775255-1619508586-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1003918231-2720775255-1619508586-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=1101316&mntrId=1405101c000000000000001d6043ba62
IE - HKU\S-1-5-21-1003918231-2720775255-1619508586-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe ()
O4 - HKU\S-1-5-21-1003918231-2720775255-1619508586-1000..\Run: [Java] C:\Users\user\AppData\Roaming\Microsoft\jushed.exe ()

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Użyj AdwCleaner opcja "Delete"
Powiedz czy minął problem

0

Do góry

#3 pawelht

Nowy

4 postów

Napisano 08 01 2013 - 20:08

Tak sie zastanawiałem wlaśnie nad "C:\Windows\System32\startup.exe" - to o to chodziło głownie.
Narazie wyglada wszystko ok

.
Dzieki za niesamowicie szybką i skuteczną pomoc:)

Log po uruchomieniu:

Załączone pliki

01082013_185934.txt 6,01 KB 323 Ilość pobrań

Użytkownik pawelht edytował ten post 08 01 2013 - 20:09

0

Do góry

#4 pawel315

Uzależniony od forum

1 553 postów

Napisano 08 01 2013 - 20:14

W OTL'u kliknij "Sprzątanie"
przyczyną twoich problemów było to ( pomyślnie usunięte przez OTL

)

C:\Users\user\AppData\Roaming\Microsoft\jushed.exe moved successfully.

Zrób jeszcze skan MalwareBytes Anti-malware ( jak coś znajdzie usuń ) ->/Lista-polecanych-skanerow-antywirusowych-t52057/

Nie masz już żadnych problemów? Mogę zamknąć temat?

Użytkownik pawel315 edytował ten post 08 01 2013 - 20:15