andrzej654 Opublikowano 23 Grudnia 2010 Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 witam, niedawno miałem problem z paroma trojanami (http://forum.dobreprogramy.pl/zainfekowany-komputer-logi-avg-otl-hijackthis-t427112.html) a dzisiaj zauważyłem w msconfig ---> uruchamianie dwa dziwne wpisy: - http://www30.patrz.pl/u/f/11/12/67/1112674.jpg sprawdziłem w AVG i ten nic nie wykrył. log z Malwarebytes Anti-Malware: http://www.wklejto.pl/84552 (dwa usunięte pliki) log z HiJackThis: http://wklejto.pl/84547 OTL: http://www.wklejto.pl/84551 Extras: http://www.wklejto.pl/84549 proszę o sprawdzenie logów. Odnośnik do komentarza
Landuss Opublikowano 23 Grudnia 2010 Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 W logach nie widać żadnej infekcji w stanie czynnym. Dla twojej informacji powiem tylko, że OTL zrobiłeś nie na takich ustawieniach jakich sobie tutaj życzymy tylko wziąłeś je z cudzego forum. Na przyszłość zaglądnij do tematu przyklejonego i zobacz jak u nas wykonuje się logi z OTL. To co pokazujesz w msconfig to szczątki. Wystarczy, że usuniesz za pomocą choćby HijackThis te poniższe wpisy: F3 - REG:win.ini: load=? F3 - REG:win.ini: run=? Odnośnik do komentarza
andrzej654 Opublikowano 23 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Rzeczywiście ustawienia OTL wziąłem z forum.dobreprogramy.pl. Na następny raz będę wiedział, żeby je sprawdzić. W HiJackThis nie ma tych wpisów. dzięki za odpowiedź. Odnośnik do komentarza
picasso Opublikowano 24 Grudnia 2010 Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 W HiJackThis nie ma tych wpisów. Jak mam to rozumieć? Czy to znaczy, że "już ich nie ma" (bo usunąłeś), czy nie widzisz ich? Jeśli jest tu jakiś problem, usuń przez import rejestru zarówno te wpisy, jak ich kopie wyłączone w msconfig (na to wskazuje log z OTL): MsConfig - StartUpReg: Load - hkey= - key= - File not foundMsConfig - StartUpReg: Run - hkey= - key= - File not found Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "load"=- "run"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik . Odnośnik do komentarza
andrzej654 Opublikowano 24 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 (edytowane) powiedzmy, że nie widziałem tych wpisów w HiJackThis. Pozostały jeszcze w msconfig--->uruchamianie, ALE już się nie zaznaczały, tzn. nie ładowały się przy każdym uruchomieniu komputera. Zrobiłem kopię zapasową rejestru i uruchomiłem plik "FIX.REG" i kwadraciki zniknęły z msconfig--->uruchamianie. Powinienem jeszcze coś zrobić? Edytowane 25 Grudnia 2010 przez Landuss Nie, to tyle. Temat zamykamy Odnośnik do komentarza
Rekomendowane odpowiedzi