Piotrek89 Opublikowano 17 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2013 Witam. Mam problem z trojanem Reveton. Za każdym razem po uruchomieniu komputera antywirus usuwa tego wirusa, ale ten pojawia się ponownie. Komputer nie wydaje się mieć poza tym szczegółem żadnych problemów z działaniem. W menedżerze zadań pokazywane są nieistniejące procesy z przeglądarki internetowej i odtwarzacza muzyki. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2013 Nie podałeś skąd dokładnie antywirus usuwa obiekt (dokładna ścieżka dostępu). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. [2013-08-17 02:13:14 | 000,000,942 | ---- | M] () -- C:\Users\Powstańców 45A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pwyryohwowrvarcqqad.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Piotrek89 Opublikowano 22 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Użyty przeze mnie inny skrypt wyglądał następująco: :FilesC:\Users\Powstańców 45A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pwyryohwowrvarcqqad.lnk:Commands[emptytemp] Nowe logi załączam do tematu. Nie ma to znaczenia, że nie miałem zaznaczonej w OTL opcji wszyscy użytkownicy, gdy mam tylko jednego użytkownika na komputerze? 08172013_114120.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Skoro tylko jedno konto, zaznaczenie opcji "Wszyscy użytkownicy" nie ma benefitów. I kończymy temat: 1. Zrób poprawkę. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. DRV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{96E4B50D-8091-437A-9B50-5AB4855ADA7B}\MpKslb685a303.sys -- (MpKslb685a303) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Po ukończeniu zadania zastosuj Sprzątanie w OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. M.in. luki w Java są przyczyną tej infekcji. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11 "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Shockwave Player" = Adobe Shockwave Player 12.0 . Odnośnik do komentarza
Piotrek89 Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Dziękuję za pomoc. Temat można zamknąć Odnośnik do komentarza
Rekomendowane odpowiedzi