Focus Opublikowano 14 Marca 2011 Zgłoś Udostępnij Opublikowano 14 Marca 2011 Witam serdecznie. Po inwazji znajomych z pendrive'ami na moj komputer obawiam sie zagrozenia ze strony infekcji. Przeskanowalem komputer (w trybie po restarcie systemu) avastem free, znalazł on infekcje wirusem win32.morphex w 2 plikach i je usunal. Niestety nie podam sciezki w jakiej sie one znajdowaly gdyz po skanowaniu odinstalowalem antywirusa i raport poszedł.. i go nie ma Generalnie komputer niby zachowuje się stabilnie ale używam go do pracy i wolałbym zeby byl czysty. Poniżej logi proszę o sprawdzenie czy cos pozostało.. EDIT: Widzę że mam problem z oglądaniem plików ukrytych i systemowych (kiedys juz mialem podobna infekcje), po ustawieniu opcji pokaz pliki ukryte samoczynnie zmienia się ona na nie pokazuj plików ukrytych. Ponadto zauwazylem dziwne foldery na dysku C: o nazwie "88c13185ade84704b5" oraz "6084acd0170d097746" w ktorych znajduja sie foldery update i pliki wykonawcze rowniez o nazwie update.exe oraz jakies dll'e. EDIT: Przeczytalem wlasnie ze NIE WOLNO na wlasna reke bawic sie combo fixem.. no i oczywiscie ja sie kiedys chcialem pobawic ... Z tym ze podczas skanowania program przestawal odpowiadac zaraz na poczatku i nigdy skanowanie nie dobieglo konca (moze to i dobrze skoro program podobno nie jest bezpieczny dla laika..). Pisze o tym poniewaz podobno lepiej sie tu przyznac OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 15 Marca 2011 Zgłoś Udostępnij Opublikowano 15 Marca 2011 Ponadto zauwazylem dziwne foldery na dysku C: o nazwie "88c13185ade84704b5" oraz "6084acd0170d097746" w ktorych znajduja sie foldery update i pliki wykonawcze rowniez o nazwie update.exe oraz jakies dll'e. To są foldery związane z automatycznymi aktualizacjami. Można usunąć. W logach niewiele jest, a jedynie ślady po infekcji z mediów przenośnych. Naprawimy też pokazywanie plików ukrytych. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Services jfahg :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Focus Opublikowano 15 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2011 Witam. Skrypt wykonany. Po skanowaniu pokazał się tylko raport OTL.txt, nie było extras.txt, coś źle zrobiłem? Pliki ukryte się już pokazują OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Marca 2011 Zgłoś Udostępnij Opublikowano 16 Marca 2011 To by było właściwie tyle. Do wykonania poniższe punkty: 1. Użyj opcji Sprzątanie z OTL. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
Focus Opublikowano 16 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 16 Marca 2011 Sprzątanie wykonane. Panda leży w tray'u, przywracanie pomimo że wyłączone i tak zawsze jest to wyczyscilem punkty (cokolwiek to dało..). Duże piwko dla Was Odnośnik do komentarza
Rekomendowane odpowiedzi