piwek06 Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 podłączam sie do tematu z prośbą o pomoc, ww wirus plus parę innych robaczków. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze tematy. Wydzielone w osobny temat. Log z OTL nieprawidłowo zrobiony, sekcja "Rejestr" ustawiona na "Wszystko", a ma być "Użyj filtrowania". Wygląda na to, że czymś już usuwałeś infekcję (opisz wcześniejsze działania), bo w raporcie w ogóle nie ma oznak czynnej infekcji. Są widoczne tylko nieaktywne odpadki. Czyli nie za wiele do roboty: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-730641660-455201627-3786116511-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120306&user_guid=5F61118A5DED43D98F08C7F8E6C53CEE&machine_id=7eecca67b5314f324d108f5b7309b39c&browser=IE&os=win&os_version=6.0-x86-SP2&iesrc={referrer:source}" IE - HKU\S-1-5-21-730641660-455201627-3786116511-1000\..\SearchScopes\{9FB59279-E5BD-4C5C-92AC-AE029564EAC4}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-730641660-455201627-3786116511-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found O3 - HKU\S-1-5-21-730641660-455201627-3786116511-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-730641660-455201627-3786116511-1000\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. O4 - HKLM..\Run: [] File not found [2012-08-07 12:47:26 | 000,000,000 | ---D | C] -- C:\ProgramData\drqgjtexqinpfel [2012-08-07 12:47:22 | 000,000,051 | ---- | C] () -- C:\ProgramData\gjmbyyccivwqeft :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z wynikami usuwania. . Odnośnik do komentarza
piwek06 Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 wszedłem w trybie awaryjnym, wyłączyłem w autostarcie podejrzane wpisy, restart sprzątanie cc cleanerem, skan mega malwer (4 sztuki), potem insralacja i skan avastem 4 sztuki, adwcleaner i sprzątanie otl i jescze Kaspersky TDSSKiller 1 sztuka wielki dzieki za pomoc raport.Txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 (edytowane) Skrypt pomyślnie wykonany. sprzątanie cc cleanerem, skan mega malwer (4 sztuki), potem insralacja i skan avastem 4 sztuki, adwcleaner i sprzątanie otl i jescze Kaspersky TDSSKiller 1 sztuk Czy masz zapisane raporty z usuwania MBAM i Avast? A "Sprzątanie w OTL" służy tylko do usuwania programu OTL z dysku. wszedłem w trybie awaryjnym, wyłączyłem w autostarcie podejrzane wpisy, restart Czym wyłączałeś podejrzane wpisy? Czy są dane co to były za wpisy? Jeśli do deaktywacji użyłeś systemowego msconfig, to pokaż mi skan dodatkowy (OTL nie skanuje domyślnie tej partii), tzn. uruchom SystemLook i w oknie wklej: :Reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s Klik w Look i przedstaw wynikowy raport. . Edytowane 25 Października 2012 przez picasso 25.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi