[OTL] Proszę o sprawdzenie logów

Post01 cze 2011, 11:39

Witam! Mam problem ze złośliwym przekierowywaniem stron i innymi szkodnikami, do których nie wiem jak się zabrać...

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post01 cze 2011, 13:11

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] File not found
SRV - File not found [On_Demand | Stopped] -- -- (nosGetPlusHelper) getPlus(R)
[2011-02-17 13:14:00 | 000,000,000 | ---- | M] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????
[2011-02-17 13:11:34 | 000,000,000 | ---- | C] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????

:Files
C:\Windows\System32\asdict.dat
C:\Windows\System32\C_20280Q.dll
C:\Windows\Tasks\NWCFLY.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3101155874-444568162-1706711271-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3101155874-444568162-1706711271-1000Core.job
C:\$RECYCLE.BIN

:Commands
[emptytemp]
[emptyflash]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie w Własne opcje skanowania/Script wklep te dwie komendy:
netsvcs
msconfig

i wciśnij przycisk Skanuj
Wklej nowe logi z OTL i EXTRAS + raport z usuwania.

2. Dorzuć jeszcze log z TDSSKiller'a

.

Post01 cze 2011, 22:17

Dodaję logi z OTL'a i TDSKiller'a (nie dostalem logu EXTRAS?) i raport z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Jeszcze mam pytanie co do przesuniętych plików. Mogę już je spokojnie usunąć?

Post02 cze 2011, 15:30

Poprawka.

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKCU..\Run: [ALLUpdate] File not found
SRV - File not found [On_Demand | Stopped] -- -- (nosGetPlusHelper) getPlus(R)

Kliknij w Wykonaj Skrypt

2. W OTL wciśnij Sprzątanie

3. Aktualizacja zabezpieczeń: Dostępne tylko dla zarejestrowanych użytkowników + Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników

4. Wyczyść przywracanie systemu Dostępne tylko dla zarejestrowanych użytkowników

5. Pełne skanowanie systemu programem Dr. Web CureIt!.
Usuń / lecz to co znajdzie i wklej raport końcowy.

6. Pełne skanowanie systemu programem Malwarebytes' Anti-Malware.
(!) Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń to co znajdzie i daj raport.

.

Post03 cze 2011, 12:37

Wszystko wykonane krok po kroku. Wysyłam raport z Dr. Web'a i Malware'a:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post03 cze 2011, 18:54

Sytuacja się polepszyła?
Powinno być OK.

Post03 cze 2011, 21:27

Póki co wszystko okej

dzięki wielkie za pomoc!