picasso Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Ale 14 sierpnia to było przed prowadzeniem procedur w temacie, te dane są zupełnie nieaktualne i nie mogą stanowić odnośnika do bieżącej analizy. Leczyliśmy Twój system od 15 sierpnia i na danych z tego zakresu czasowego bazowaliśmy. Owszem, widać aktualnie w OTL plik services.exe odświeżony dnia 14, ale to musi być już konsekwencja leczenia pliku antywirusem. Żaden ze sprawdzanych przez nas logów SystemLook nie wykazuje, by plik był naruszony, a Ty nie widzisz już kłódki na nim. Ogólnie rzecz biorąc w ogóle nie notuję oznak czynnej infekcji, jest drobny (już nieszkodliwy) ślad po ZeroAccess, tzn. ten plik "bez nazwy" w katalogu system32: File not found -- C:\Windows\SysNative\ Prezentuje się on następująco: Był już wcześniej, tylko Landuss pewnie był zmęczony i pominął niechcący. Wykonaj drobne korekty pod tym kątem: 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej w oknie tę komendę (uwaga: przed zamknięciem " jest spacja) i ENTER: del "\\?\C:\Windows\System32\ " 2. Jest jeszcze drobny kluczyk odpadkowy po adware uTorrent Toolbar. Start > w polu szukania wpisz regedit > przejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks Z prawokliku skasuj wartość {e9df9360-97f8-4690-afe6-996c80790da4}. 3. Zrób nowy skan OTL, ale ogranicz go, tzn. wszystkie sekcje ustaw na Brak, tak by tylko skan plików został wykonany. . Odnośnik do komentarza
Lucjansnk Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 zrobione OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Plik bez nazwy został pomyślnie skasowany. Zadania ukończone. Odnośnik do komentarza
Lucjansnk Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 dziekuje Odnośnik do komentarza
Rekomendowane odpowiedzi