kortega7 Opublikowano 18 Czerwca 2015 Zgłoś Udostępnij Opublikowano 18 Czerwca 2015 Witam Proszę o pomoc , posiadam system windows 7 64-bitowy, kolega oddał mi przenośny dysk ale otwierając Norton zablokował-znalazł wirus . Na dysku zamiast folderów były skróty naprawił to UsbFix ale mam obawy czy wszystko zrobiłem dobrze jestem trochę laikiem w komputerach . Przeskanowałem też wcześniej programem Anti-Malware znalazł trochę śmieci wrzucił w kwarantanne . Ale nie jestem pewien czy wszystko jest ok . Odnośnik do komentarza
jessica Opublikowano 19 Czerwca 2015 Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 Brak logu Additional.txt oraz Shortcut.txt (z FRST). Files to move or delete:====================C:\Users\Mirko\ace_upgrade.exeC:\Users\Mirko\acronis_api_vs.dllC:\Users\Mirko\adjperm.dllC:\Users\Mirko\deployPkg.dllC:\Users\Mirko\drvInst64.exeC:\Users\Mirko\elevated.dllC:\Users\Mirko\farexec-service.exeC:\Users\Mirko\glib-2.0.dllC:\Users\Mirko\glibmm-2.4.dllC:\Users\Mirko\gmodule-2.0.dllC:\Users\Mirko\gobject-2.0.dllC:\Users\Mirko\gthread-2.0.dllC:\Users\Mirko\gvmomi.dllC:\Users\Mirko\hqtray.exeC:\Users\Mirko\iconv.dllC:\Users\Mirko\icudt38l.datC:\Users\Mirko\iCustBundleGen.dllC:\Users\Mirko\intl.dllC:\Users\Mirko\libcurl.dllC:\Users\Mirko\libeay32.dllC:\Users\Mirko\libeaynf32.dllC:\Users\Mirko\liblber.dllC:\Users\Mirko\libldap.dllC:\Users\Mirko\libldap_r.dllC:\Users\Mirko\libxml2.dllC:\Users\Mirko\mkisofs.exeC:\Users\Mirko\mspack.dllC:\Users\Mirko\p2vHlpr.dllC:\Users\Mirko\p2vJobManager.dllC:\Users\Mirko\p2vSupport.dllC:\Users\Mirko\p2vWizard.dllC:\Users\Mirko\p2vXML.dllC:\Users\Mirko\pixops.dllC:\Users\Mirko\pkgGen.dllC:\Users\Mirko\reconfigurationDataStore.datC:\Users\Mirko\sbimageapi.dllC:\Users\Mirko\sigc-2.0.dllC:\Users\Mirko\singleJobRunner.dllC:\Users\Mirko\ssleay32.dllC:\Users\Mirko\ssleaynf32.dllC:\Users\Mirko\sysimgbase.dllC:\Users\Mirko\tibdll.dllC:\Users\Mirko\TPClnRDP.dllC:\Users\Mirko\TPClnt.dllC:\Users\Mirko\TPClntdeu.dllC:\Users\Mirko\TPClntjpn.dllC:\Users\Mirko\TPClntloc.dllC:\Users\Mirko\TPClnVM.dllC:\Users\Mirko\TPView.dllC:\Users\Mirko\TPViewdeu.dllC:\Users\Mirko\TPViewjpn.dllC:\Users\Mirko\types.dllC:\Users\Mirko\ufa-agent.dllC:\Users\Mirko\ufa-client.dllC:\Users\Mirko\ufa-common.dllC:\Users\Mirko\ufa-slave.dllC:\Users\Mirko\ufa-sysMigration.dllC:\Users\Mirko\ufa-sysReconfig.dllC:\Users\Mirko\ufa-types.dllC:\Users\Mirko\ufa-vmImporter.dllC:\Users\Mirko\ufa-vmsvc.dllC:\Users\Mirko\unzip.exeC:\Users\Mirko\V2iDiskLib.dllC:\Users\Mirko\vixDiskMountApi.dllC:\Users\Mirko\vixDiskMountServer.exeC:\Users\Mirko\vm-support.vbsC:\Users\Mirko\vmacore.dllC:\Users\Mirko\vmappcfg.dllC:\Users\Mirko\vmappsdk.dllC:\Users\Mirko\vmapputil.dllC:\Users\Mirko\vmauthd.dllC:\Users\Mirko\vmclientcore.dllC:\Users\Mirko\vmdbCOM.dllC:\Users\Mirko\vmdkShellExt.dllC:\Users\Mirko\vmeventmsg.dllC:\Users\Mirko\vmnat.exeC:\Users\Mirko\vmnetBridge.dllC:\Users\Mirko\vmnetcfg.exeC:\Users\Mirko\VMnetDHCP.exeC:\Users\Mirko\vmnetmgr.dllC:\Users\Mirko\vmnetui.dllC:\Users\Mirko\vmomi.dllC:\Users\Mirko\vmPerfmon.dllC:\Users\Mirko\vmplayer-service.exeC:\Users\Mirko\vmplayer.exeC:\Users\Mirko\vmrun.exeC:\Users\Mirko\vmss2core.exeC:\Users\Mirko\vmUpdateLauncher.exeC:\Users\Mirko\vmware-acetool.exeC:\Users\Mirko\vmware-authd.exeC:\Users\Mirko\vmware-fullscreen.exeC:\Users\Mirko\vmware-remotemks-debug.exeC:\Users\Mirko\vmware-remotemks.exeC:\Users\Mirko\vmware-tray-helper.dllC:\Users\Mirko\vmware-tray.exeC:\Users\Mirko\vmware-ufad.exeC:\Users\Mirko\vmware-unity-helper.exeC:\Users\Mirko\vmware-vdiskmanager.exeC:\Users\Mirko\vmware.exeC:\Users\Mirko\vmwarebase.dllC:\Users\Mirko\vmwarecui.dllC:\Users\Mirko\vmwarestring.dllC:\Users\Mirko\vmwarewui.dllC:\Users\Mirko\vnetinst.dllC:\Users\Mirko\vnetlib.dllC:\Users\Mirko\vnetlib.exeC:\Users\Mirko\vnetlib64.dllC:\Users\Mirko\vnetlib64.exeC:\Users\Mirko\vnetsniffer.exeC:\Users\Mirko\vnetstats.exeC:\Users\Mirko\vprintproxy.exeC:\Users\Mirko\vsocklib.dllC:\Users\Mirko\vssSnap2003.dllC:\Users\Mirko\vssSnapVista64.dllC:\Users\Mirko\vssSnapVista64.exeC:\Users\Mirko\vssSnapXP.dllC:\Users\Mirko\xmlparse.dllC:\Users\Mirko\xmlrpc.dllC:\Users\Mirko\xmltok.dllC:\Users\Mirko\zip.exeC:\Users\Mirko\zlib1.dll W tej lokalizacji nie powinno być takich plików - sam je tam "wsadziłeś"? Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt Otwórz Notatnik i wklej w nim: SearchScopes: HKU\S-1-5-21-2069368038-4120700897-3865020589-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={A86C0227-42E7-4EF7-8FAF-F58F8126CC2C}&mid=bb8fce32168c47d0b81341ed98b3c78b-7ff30000b65a47035569cc87fe7244b31e66f610&lang=pl&ds=xn011&pr=sa&d=2012-10-2722:33:07&v=13.2.0.5&sap=dsp&q={searchTerms} Toolbar: HKU\S-1-5-21-2069368038-4120700897-3865020589-1004 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No FileC:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.jobReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Program Files (x86)\SFT_PolskaEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. >>GMER>>Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to: f51rscno -del file "C:\Documents and Settings\Monisia\Dane aplikacji\Kadadk.exe"f51rscno -reboot Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć. Zrób nowe logi GMER i FRST. jessi Odnośnik do komentarza
kortega7 Opublikowano 19 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 Witam przez pomyłkę wkleiłem wczoraj GMER od innego kompa przepraszam . Poniżej właściwy plus reszta . Z ostatnim tzn ; >>GMER>> Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to: Wstrzymałem sie z tym . Odnośnik do komentarza
kortega7 Opublikowano 19 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 Poniżej wklejam ostatnie logi z FRST , mam nadzieje że się nie pogubię w tym wszystkim . Odnośnik do komentarza
jessica Opublikowano 19 Czerwca 2015 Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 W nowych logach - nic ciekawego. Chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). W USBFix kliknij na przycisk UNINSTALL. Zaktualizuj Javę https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590 jessi Odnośnik do komentarza
kortega7 Opublikowano 20 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2015 Dziękuje za Pomoc i poświęcony czas . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się