Wirus TR/Spy.Gen [trojan]

przez **DzbanekPL** » 07 Lis 2011, 19:51

Witam! Mam pewien problem z antywirusem Avira. Od jakichś trzech dni wykrywa mi co chwile wirusy TR/Spy.Gen. Po każdym przeskanowaniu komputera i tak są wykrywalne. Mam tu jakiś kod z programu OTL, ale nie wiem co jeszcze potrzebne i co mam robić. Proszę o pomoc!
http://www.wklej.eu/index.php?id=af19c83afa

przez **mateo8898** » 07 Lis 2011, 19:58

Odinstaluj toolbary: Conduit Engine, Mario Forever Toolbar. Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2011-11-03 19:24:19 | 000,307,200 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe
PRC - [2011-10-17 16:50:19 | 000,192,512 | ---- | M] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\gotovispit.exe
MOD - [2011-11-03 19:24:19 | 000,307,200 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe
O4 - HKCU..\Run: [ALLUpdate] \\\"C:\Program Files\ALLPlayer\ALLUpdate.exe\\\" \\\"sleep\\\" File not found
O4 - HKCU..\Run: [Ptqmqb] C:\Users\Darek\AppData\Roaming\Ptqmqb.exe ()
O4 - HKCU..\Run: [TaskUpdate v1.3] C:\Users\Darek\AppData\Roaming\gotovispit.exe (GnYnkfkTs)
IE - HKCU\..\URLSearchHook: {90eee664-34b1-422a-a782-779af65cdf6d} - No CLSID value found
[2011-10-17 21:31:54 | 000,192,512 | ---- | C] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\AE70.exe
[2011-10-17 19:49:51 | 000,192,512 | ---- | C] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\EFC0.exe
[2011-10-17 17:46:49 | 000,192,512 | ---- | C] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\32BB.exe
[2011-10-17 16:46:28 | 000,192,512 | ---- | C] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\gotovispit.exe
[2011-10-17 16:03:46 | 000,183,296 | ---- | C] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\DAEC.exe
[2011-10-16 18:40:03 | 000,183,296 | ---- | C] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\BAE3.exe
[2011-10-16 17:05:36 | 000,183,296 | ---- | C] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\lolspplol2.exe
[2011-10-16 17:05:18 | 000,000,000 | ---D | C] -- C:\Users\Darek\AppData\Roaming\kakao
[2011-10-16 17:05:14 | 000,183,296 | ---- | C] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\B806.exe
[2011-11-07 16:38:50 | 000,167,936 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\329C.exe
[2011-11-07 16:19:54 | 000,000,393 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\DB84.exe
[2011-11-07 15:37:35 | 000,000,393 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\1EC4.exe
[2011-11-07 14:30:39 | 000,000,393 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D8D8.exe
[2011-11-07 11:55:17 | 000,000,393 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\9AA7.exe
[2011-11-07 11:55:12 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\8691.exe
[2011-11-07 09:47:36 | 000,167,936 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D37E.exe
[2011-11-07 09:47:31 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C081.exe
[2011-11-06 18:41:25 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D36E.exe
[2011-11-06 15:29:48 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C870.exe
[2011-11-06 12:07:49 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\A807.exe
[2011-11-06 10:46:37 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CAE1.exe
[2011-11-06 09:21:36 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\ACCA.exe
[2011-11-05 21:45:20 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\A73C.exe
[2011-11-05 16:10:17 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BA57.exe
[2011-11-05 14:21:37 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E4C2.exe
[2011-11-05 12:24:04 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\B2C5.exe
[2011-11-05 11:17:34 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C207.exe
[2011-11-05 09:46:40 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CCB6.exe
[2011-11-04 15:23:21 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C26A.exe
[2011-11-04 11:58:51 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BA95.exe
[2011-11-04 08:04:11 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\B0E1.exe
[2011-11-03 19:49:02 | 000,427,500 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\AA00.exe
[2011-11-03 13:46:41 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\B64F.exe
[2011-11-03 07:53:04 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BA47.exe
[2011-11-02 13:17:01 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\55ED.exe
[2011-11-02 13:16:48 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\241D.exe
[2011-11-02 07:24:42 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\89.exe
[2011-11-02 07:24:38 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F230.exe
[2011-11-01 14:09:54 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BDD1.exe
[2011-11-01 13:18:51 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D12A.exe
[2011-11-01 12:25:37 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D7F1.exe
[2011-11-01 08:49:55 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CDFE.exe
[2011-10-31 15:29:50 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\FA2F.exe
[2011-10-31 15:29:47 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\EE19.exe
[2011-10-31 15:21:29 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\FFFC.exe
[2011-10-31 15:21:25 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F1B3.exe
[2011-10-31 13:38:58 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\DC09.exe
[2011-10-31 11:51:08 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\2373.exe
[2011-10-31 11:51:05 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\178B.exe
[2011-10-31 11:51:02 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D88.exe
[2011-10-31 10:23:40 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\452.exe
[2011-10-31 10:23:37 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F82C.exe
[2011-10-31 10:23:34 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\EDDA.exe
[2011-10-31 08:53:29 | 000,221,184 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D3BD.exe
[2011-10-31 08:53:26 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C813.exe
[2011-10-30 16:58:34 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\319.exe
[2011-10-30 16:58:30 | 000,438,951 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F54C.exe
[2011-10-30 10:49:53 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\B0FD.exe
[2011-10-30 08:23:41 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\DEA8.exe
[2011-10-29 14:10:46 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\5EF9.exe
[2011-10-29 12:22:30 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CFE2.exe
[2011-10-29 11:06:17 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BE7D.exe
[2011-10-29 10:08:36 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D570.exe
[2011-10-29 09:17:32 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E1B5.exe
[2011-10-29 07:07:20 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E03E.exe
[2011-10-28 12:45:16 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\39D7.exe
[2011-10-28 12:32:57 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CAD1.exe
[2011-10-28 11:06:47 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C3DC.exe
[2011-10-28 09:33:27 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C090.exe
[2011-10-28 07:16:47 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E33B.exe
[2011-10-27 21:14:08 | 000,368,282 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\DF63.exe
[2011-10-26 12:40:33 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E251.exe
[2011-10-26 11:50:50 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\8A20.exe
[2011-10-26 10:32:12 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CF36.exe
[2011-10-24 14:36:51 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\2759.exe
[2011-10-24 12:56:07 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\EE52.exe
[2011-10-23 20:20:09 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D4C4.exe
[2011-10-23 17:12:31 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E8C8.exe
[2011-10-23 11:04:09 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\EF80.exe
[2011-10-23 09:07:44 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D512.exe
[2011-10-22 17:42:40 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E00F.exe
[2011-10-22 13:57:53 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D179.exe
[2011-10-22 12:38:44 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D726.exe
[2011-10-22 08:13:59 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CCD5.exe
[2011-10-21 18:03:10 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C92C.exe
[2011-10-21 12:35:33 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C747.exe
[2011-10-21 12:21:08 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\DA62.exe
[2011-10-21 11:02:52 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\A865.exe
[2011-10-21 06:29:06 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\FB19.exe
[2011-10-20 20:00:35 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C8CE.exe
[2011-10-20 19:42:10 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CC48.exe
[2011-10-20 17:19:12 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D6D8.exe
[2011-10-20 15:14:13 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\FD3D.exe
[2011-10-20 12:30:29 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\55EB.exe
[2011-10-20 11:32:12 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\314C.exe
[2011-10-20 07:58:02 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\CC58.exe
[2011-10-19 19:53:48 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F04B.exe
[2011-10-19 15:48:51 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BACF.exe
[2011-10-19 14:21:56 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\EAA4.exe
[2011-10-19 07:48:29 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\D4B5.exe
[2011-10-19 06:54:00 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\FEB3.exe
[2011-10-18 20:20:50 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\F4EF.exe
[2011-10-18 12:28:07 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\5B98.exe
[2011-10-18 06:06:47 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\29B.exe
[2011-10-17 21:31:57 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\BBCF.exe
[2011-10-17 21:31:54 | 000,192,512 | ---- | M] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\AE70.exe
[2011-10-17 19:49:51 | 000,192,512 | ---- | M] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\EFC0.exe
[2011-10-17 19:49:47 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E0F9.exe
[2011-10-17 19:49:15 | 000,000,000 | -H-- | M] () -- C:\Users\Darek\AppData\Roaming\Edil6ktltGd6
[2011-10-17 17:46:49 | 000,192,512 | ---- | M] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\32BB.exe
[2011-10-17 16:50:19 | 000,192,512 | ---- | M] (GnYnkfkTs) -- C:\Users\Darek\AppData\Roaming\gotovispit.exe
[2011-10-17 16:46:39 | 000,183,296 | ---- | M] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\lolspplol2.exe
[2011-10-17 16:46:39 | 000,000,000 | -H-- | M] () -- C:\Users\Darek\AppData\Roaming\E1EeftfiMlDE
[2011-10-17 16:03:49 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\E55D.exe
[2011-10-17 16:03:46 | 000,183,296 | ---- | M] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\DAEC.exe
[2011-10-16 18:40:10 | 000,000,000 | -H-- | M] () -- C:\Users\Darek\AppData\Roaming\hy8KfJgK7eyf
[2011-10-16 18:40:06 | 000,358,150 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\C535.exe
[2011-10-16 18:40:03 | 000,183,296 | ---- | M] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\BAE3.exe
[2011-10-16 17:05:35 | 000,000,000 | -H-- | M] () -- C:\Users\Darek\AppData\Roaming\lif76ttLkH0L
[2011-10-16 17:05:14 | 000,183,296 | ---- | M] (hebijahmdljkWYh) -- C:\Users\Darek\AppData\Roaming\B806.exe
[2011-10-16 17:04:28 | 000,000,000 | -H-- | M] () -- C:\Users\Darek\AppData\Roaming\EIg7ittkk81k

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (tylko wykonaj je wg. tej instrukcji

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i podaj obydwa logi, OTL.txt i Extras.txt) oraz log z Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

przez **DzbanekPL** » 07 Lis 2011, 20:25

LOG Z USUWANIA: http://www.wklej.eu/index.php?id=3c9ff760df
NOWY ZROBIONY OTL: http://www.wklej.eu/index.php?id=7856f09552
NOWY EXTRAS: http://www.wklej.eu/index.php?id=080086ba76
i GMER: http://www.wklej.eu/index.php?id=76f1b90ef7

i co dalej? juz jest OK?

przez **kominekl** » 07 Lis 2011, 20:33

Uruchom OTL w oknie Własne opcje skanowania skrypt wklej:

:Processes
killallprocesses

:OTL

MOD - [2011-11-03 19:24:19 | 000,307,200 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe
IE - HKU\S-1-5-21-651134698-3155164038-1280930276-1000\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found

:Files
C:\Users\Darek\AppData\Roaming\kakao2

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z aswMBR (jeśli coś znajdzie (a tak zapewne będzie) naciskasz Fix MBR i również dajesz raport)

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p134345

przez **DzbanekPL** » 07 Lis 2011, 20:52

Z USUWANIA: http://www.wklej.eu/index.php?id=7a8286c2c1
NOWY OTL: http://www.wklej.eu/index.php?id=5335b21c9e
NOWY EXTRAS: http://www.wklej.eu/index.php?id=cbab12761b
i ten z aswmbr: http://www.wklej.eu/index.php?id=80998b5441

nie znalazlo juz wiecej? Czy to oznacza, że koniec?

przez **kominekl** » 07 Lis 2011, 21:02

Jeszcze nie do końca. Jest oporny plik

.

Pobierz The Avenger

http://www.instalki.pl/programy/downloa ... enger.html w pole Input script here wklej poniższy tekst:

Files to delete:
C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe

Folders to delete:
C:\Users\Darek\AppData\Roaming\kakao2

klikasz Execute. Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu wklej raport na forum z

C:\avenger.txt, oraz podajesz nowe logi z OTL

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

przez **DzbanekPL** » 07 Lis 2011, 21:14

Raport z avenger: http://www.wklej.eu/index.php?id=d362152a3a
OTL: http://www.wklej.eu/index.php?id=4cee91b6ee
EXTRAS: http://wklej.eu/index.php?id=7de1894515

Co dalej?

przez **DzbanekPL** » 07 Lis 2011, 21:31

TEn folder kakao2 z 4 plikami jest w folderze tego programu OTL C:\_OTL\MovedFiles\11072011_194228\C_Users\Darek\AppData\Roaming\kakao2.
Maja one tam zostac czy skasowac je moge?

przez **mateo8898** » 07 Lis 2011, 22:10

Zostaw, to kwarantanna OTL.

A ten folder, mimo usunięcia cały czas powraca, nie podoba mi się to. Zastosuj jeszcze TDSSKiller

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 i podaj raport.

przez **DzbanekPL** » 08 Lis 2011, 17:12

http://wklej.eu/index.php?id=f1daa7e4bd --< raport z TDSS

przez **kominekl** » 08 Lis 2011, 18:23

Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport. Użyj także modułu FileAssasin w Malwarebytesie i usuń plik

C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe. Następnie podaj nowe logi z OTL.

przez **DzbanekPL** » 09 Lis 2011, 15:22

RAPORT Z MALWARE: http://www.wklej.eu/index.php?id=4446bda039
ogolnie nic nie znalazlo ale przez FileAssassina raz mialem ze nie moge usunac tego pliku, a potem sprobowalem i usunelo tylko ze ten plik caly czas jest.
LOGi Z OTL: http://www.wklej.eu/index.php?id=d1fd6be402
EXTRAS: http://wklej.eu/index.php?id=ef2f2beb7e

przez **DzbanekPL** » 09 Lis 2011, 15:34

NOWSZE LOGI: http://www.wklej.eu/index.php?id=768b015335
i extras: http://www.wklej.eu/index.php?id=177d178f40
I udalo sie usunac ten C:\Users\Darek\AppData\Roaming\kakao2\ev0ga.exe.
zostaly tylko 2 pliki w tym kakao2 : jakis "heh.cmd i hsbca.exe" ale nie wiem czy usuwac...?
A reszta plikow w kwarantannie OTL ktorych nie mam ruszac tak slyszalem...

przez **kominekl** » 09 Lis 2011, 18:25

OK. A więc kończymy.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:Files
C:\Users\Darek\AppData\Roaming\kakao2
C:\Avenger

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL

Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF

Adobe Reader 9.4.6 - Polish i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y

Java(TM) 6 Update 29 i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... %29_6.html.
Zaktualizuj Firefoksa do najnowszej wersji (Firefox

Pomoc

Sprawdź dostępność aktualizacji..).

przez **mateo8898** » 09 Lis 2011, 19:41

Po wykonaniu powyższych podaj jeszcze dla pewności nowe logi z OTL, bo ten powracający folder mnie niepokoi.

Wirus TR/Spy.Gen [trojan]

Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Re: Wirus TR/Spy.Gen [trojan]

Kto jest na forum