UmberPwner utworzono 5 lipca 2012 utworzono 5 lipca 2012 Witam, ostatnio przeskanowałem swój komputer Avirą i Dr. Web i wykryło mi około 30 robaków/trojanów, które przeniesione zostały do kwarantanny. Mimo to dopiero po skanowaniu pojawił się problem - internet odłącza mi się co jakiś czas (nie przy każdym włączeniu PC, ale czasami) i moge go włączyć dopiero po resecie komputera. Chciałbym wyczyścić mój komputer ze złośliwego oprogramowania Jak polecacie to zrobić? Jakie programy i jakie zabiegi? Nie specjalnie chce mi się bawić w format pozdrawiam
Gość komentarz 5 lipca 2012 komentarz 5 lipca 2012 wykonaj logi programem OTL następnie wyniki oba wrzuc na www.wklej.org i podaj nam tutaj linki 1
UmberPwner komentarz 6 lipca 2012 Autor komentarz 6 lipca 2012 (edytowane) Kiedy klikam "wykonaj skrypt" wyskakuje mi "nie można otworzyć pliku fix.txt". Może cos źle robię? OK, już wiem sorki za głupie pytanie [url="http://www.wklej.org/id/785119/"]http://www.wklej.org/id/785119/ [/url]OTL [url="http://www.wklej.org/id/785120/"]http://www.wklej.org/id/785120/[/url] Extrasodświeżam
Gość komentarz 6 lipca 2012 komentarz 6 lipca 2012 faktycznie widać infekcję - jednakże skrypt może napisać tylko osoba wyznaczona do tego - napiszę do odpowiedniej osoby żeby to zajrzała 1
Natsuki Kuga komentarz 10 lipca 2012 komentarz 10 lipca 2012 Do OTL wklej: [log] :Processes killallprocesses :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url="http://startsear.ch/?aff=2&cf=81df593c-4216-11e1-8e12-00ff01000001"]http://startsear.ch/...12-00ff01000001[/url] IE - HKU\S-1-5-21-1202660629-162531612-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url="http://startsear.ch/?aff=2&cf=81df593c-4216-11e1-8e12-00ff01000001"]http://startsear.ch/...12-00ff01000001[/url] [2012-01-18 22:53:59 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\vy8jghox.default\searchplugins\startsear.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU\S-1-5-21-1202660629-162531612-839522115-500\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O33 - MountPoints2\{39152262-bec7-11e1-8fec-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{39152262-bec7-11e1-8fec-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{46b49814-c803-11e0-8c14-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{46b49814-c803-11e0-8c14-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{75a7ad44-cf0d-11e0-8c2f-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{75a7ad44-cf0d-11e0-8c2f-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{c64c021c-596f-11e1-8e62-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{c64c021c-596f-11e1-8e62-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{d1d67c02-136a-11e1-8d69-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{d1d67c02-136a-11e1-8d69-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{e030ed6f-e840-11e0-8cb4-00ff01000001}\Shell - "" = AutoRun O33 - MountPoints2\{e030ed6f-e840-11e0-8cb4-00ff01000001}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn :Files C:\WINDOWS\system32\arhzk.dll C:\WINDOWS\system32\XDva391.sys C:\WINDOWS\system32\XDva392.sys C:\WINDOWS\System32\x C:\WINDOWS\rzrunins.exe C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\yqmlgjopo.exe C:\Program Files\StartSearch plugin :Services hdozgxn cwvsev XDva392 XDva391 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "4713:TCP"=- :Commands [emptytemp] [emptyflash] [/log] [b]Wykonaj skrypt,[/b] pokaż raport. Podłącz wszystkie pamięci przenośne jakie posiadasz i użyj [url="http://eldesaparecido.com/tools/UsbFix.exe"][b]USBFix[/b][/url] z opcji [b]Deletion.[/b] Pokaż raport. Do OTL wklej: [code] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] netsvcs [/code] [b]Skanuj,[/b] pokaż nowy log.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.