Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja laptopa - Trojan.GenericKDV.1061395 (csrss.exe, Desktop.exe)

Botul

Przez Botul
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Log z OTL został źle skonfigurowany, opcja Rejestr ustawiona na Wszystko, a powinno być Użyj filtrowania.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3487295600-611899922-66824338-1000..\Run: [Desktop® Graphics Driver] C:\Users\Izz\AppData\Roaming\Windows\Desktop.exe (Desktop® Corporation)
O4 - HKU\S-1-5-21-3487295600-611899922-66824338-1000..\Run: [Desktop® Graphics Driver Controller] C:\Users\Izz\AppData\Roaming\Windows\Desktop.exe (Desktop® Corporation)
O4 - HKU\S-1-5-21-3487295600-611899922-66824338-1000..\Run: [Host-process Windows (Rundll32.exe)] C:\Users\Izz\AppData\Roaming\csrss.exe (pmokiuytadcnuirg)
O4 - Startup: C:\Users\Izz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.exe (Desktop® Corporation)
F3 - HKU\S-1-5-21-3487295600-611899922-66824338-1000 WinNT: Load - (c:\users\izz\dxejfo.exe) - c:\users\izz\dxejfo.exe (Cottonwood Software)
DRV - [2013-05-21 21:53:22 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe -- (vToolbarUpdater15.2.0)
 
:Files
C:\Users\Izz\*.exe
C:\Users\Izz\AppData\Roaming\*.exe
C:\Users\Izz\AppData\Roaming\System32
C:\Users\Izz\AppData\Roaming\Windows
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras, ale przypominam o "Użyj filtrowania") oraz zaległy GMER. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...