Mój komputer został zainfekowany wirusami i nie mogę się ich pozbyć. Proszę o sprawdzenie logów z OTL
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Analiza OTL, infekcja z pendrive
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
OTL
Infekcja z pendrive'a.
Podepnij pendrive.
Zamiast literki X wpisz do Skryptu literkę, pod jaką widziany jest pendrive.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zrób log z USBFix z opcji LISTING http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm
F.
Podepnij pendrive.
Zamiast literki X wpisz do Skryptu literkę, pod jaką widziany jest pendrive.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-10-13 22:30:38 | 069,554,284 | -HS- | M] () -- C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
O4 - Startup: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
O4 - HKU\S-1-5-21-3935615288-897157997-2504912301-1001..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Marta\AppData\Local\Temp\iTunesHelper.vbe" File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Files
iTunesHelper.vbe /alldrives
X:\*.lnk
attrib /d /s -s -h X:\* /C
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zrób log z USBFix z opcji LISTING http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm
F.
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
OTL
dziękuję za pomoc 
raport: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
USBFix: Dostępne tylko dla zarejestrowanych użytkowników
raport: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
USBFix: Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
OTL
Infekcja została usunięta, ale natychmiast się odrodziła od nowa.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zrób nowy log z USBFix, z opcji LISTING.
F.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKCU..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Marta\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - Startup: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
:Files
TunesHelper.vbe /alldrives
E:\*.lnk
attrib /d /s -s -h E:\* /C
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zrób nowy log z USBFix, z opcji LISTING.
F.
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
Analiza OTL, infekcja z pendrive
Podpięłam mp4 i wykonałam ten sam skrypt co wcześniej (tylko E zamieniłam na WALKMAN) ale nie zrobiłam loga z USBFixa z powodu write protection. Podczas wyszukiwania jak to wyłączyć, komputer sam mi się wyłączył, a teraz google nie pozwala mi na wyszukiwanie bo wysyłam zautomatyzowane zapytania. Dostępne tylko dla zarejestrowanych użytkowników
Dodaję nowy log z OTLa: Dostępne tylko dla zarejestrowanych użytkowników
Dodaję nowy log z OTLa: Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Analiza OTL, infekcja z pendrive
(tylko E zamieniłam na WALKMAN)
Nie, literka "E" musi być zmieniona na taką literkę, pod jaką widziany jest ten mp4 (czyli np: "F")
Z logu wynika, że OTL wcale nie widzi tego MP4, więc i tak usuwanie się nie może udać.
F.
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
Analiza OTL, infekcja z pendrive
A co z komputerem? Przeniosło się znowu coś na niego czy jest w porządku?
Wyszukiwanie w google nagle zaczęlo działać normalnie, mimo że nic nie zrobiłam.
I czy powinnam sformatować mp4, czy zostawić jak jest?
Wyszukiwanie w google nagle zaczęlo działać normalnie, mimo że nic nie zrobiłam.
I czy powinnam sformatować mp4, czy zostawić jak jest?
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Analiza OTL, infekcja z pendrive
Przeniosło się znowu coś na niego czy jest w porządku?
Bez logu nie potrafię tego ocenić.
I czy powinnam sformatować mp4, czy zostawić jak jest?
Zrób log z USBFix z opcji LISTING (z podpiętym mp4).
F.
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Analiza OTL, infekcja z pendrive
W logu OTL nie ma infekcji, wiec mp4 raczej jest też bez infekcji - w przeciwnym wypadku infekcja przedostałaby się na dysk twardy.
USBFix w ogóle nie widzi tego mp4.
F.
USBFix w ogóle nie widzi tego mp4.
F.
-
GythaOgg
- Posty: 8
- Rejestracja: 08 lis 2013, 20:31
Analiza OTL, infekcja z pendrive
Bardzo dziękuję 
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
