Pepsi Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 Witam, Proszę o sprawdzenie skanu, wykonany został profilaktycznie Z góry dzięki. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 Rozwiń myśl, skąd pomysły skanu "profilaktycznego". W logu widzę mini szczątki adware, a także, że stosowałeś AdwCleaner (są charakterystyczne ślady). Tylko że AdwCleaner powinien wyczyścić te wpisy, które są teraz w logu. Co to była za wersja AdwCleaner (czy aby nie stara) i czy masz log z tego programu na dysku C:\? . Odnośnik do komentarza
Pepsi Opublikowano 29 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2013 Profilaktyczny chodzi mi o to, że chcę sprawdzić ile wirusów ma ten komputer itp. Komputer był u mojego znajomego, który niby zrobił co trzeba mi się jakoś nie wydaje. Tak mam log z adwcleaner'a. AdwCleanerS1.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 (edytowane) Widzę, że AdwCleaner był uruchomiony od razu bez prawidłowej deinstalacji śmieci. Na przyszłość: najpierw powinno się odinstalować adware w normalny sposób, dopiero po tym poprawić narzędziem w rodzaju AdwCleaner. Użyta została najnowsza wersja programu, więc dziwne, że nie wszystko zostało usunięte. Poprawki: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5177B791-7BA7-4CC0-948E-689D36C91A9F}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W Google Chrome widnieje strona startowa adware Delta: ========== Chrome ========== CHR - homepage: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=543002b3000000000000e81132e0e793 Wejdź do ustawień przeglądarki i usuń to z listy stron startowych. Jeśli jednak nie będzie to widoczne w opcjach, należy ręcznie zedytować plik preferencji. Tzn. zamknij Google Chrome (nie może być w procesach), otwórz w Notatniku plik: C:\Users\Ela i Jacek\AppData\Local\Google\Chrome\User Data\Default\Preferences Znajdź frazę homepage i zastąp adresy. 3. Był Avast i został odinstalowany. Został po nim sterownik filtrujący urządzenia klawiaturowe: DRV:64bit: - [2012/08/21 11:13:11 | 000,019,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\windows\SysNative\drivers\aswKbd.sys -- (aswKbd) Usuwanie wymaga szczególnych działań. Zastartuj do Trybu awaryjnego. Start > w polu szukania wpisz regedit > wejdź do klucza klasy klawiatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass. Następnie przejdź w Tryb normalny. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz komendy: sc stop aswKbd sc delete aswKbd Po tych akcjach można z dysku usunąć pliki: C:\Windows\system32\drivers\aswKbd.sys C:\Windows\system32\aswBoot.exe 4. Zrób nowy log z OTL ograniczony do: tylko opcje Rejestr (nie pomyl z "Rejestr - skan dodatkowy") + Sterowniki ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Edytowane 2 Lipca 2013 przez picasso 2.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi