Wirus Privacy Protection

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
boplight

Użytkownik
Posty: 11
Rejestracja: 20 lis 2011, 05:51

Wirus Privacy Protection

Post09 gru 2011, 06:31

Witam.
Mam na komputerze wirusa Privacy Protection i nie mogę nic uruchomić.Klikając jakiś program od razu wyłącza się.
Bardzo proszę o pomoc.

Zrobiłem LOG :
OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Privacy Protection

Post09 gru 2011, 11:08

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-12-08 19:36:47 | 000,817,152 | ---- | C] (Arcsoft, Inc.) -- C:\Users\Kondr\AppData\Roaming\privacy.exe
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
O4 - HKU\S-1-5-21-2779775227-1869173736-4078661103-1001..\Run: [RMFon] File not found

:Commands
[emptyflash]
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

boplight

Użytkownik
Posty: 11
Rejestracja: 20 lis 2011, 05:51

Wirus Privacy Protection

Post09 gru 2011, 14:22

Witam.
Oto raport po restarcie komp. ----> Dostępne tylko dla zarejestrowanych użytkowników
Tutaj nowy LOG po restarcie i skanowaniu ---> Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 10 gru 2011, 07:18 przez djarta, łącznie zmieniany 1 raz.
Powód: logi wrzucam na serwer zewnętrzny

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Privacy Protection

Post09 gru 2011, 14:47

Ja w nowym logu nie dostrzegam nic podejrzanego - czy to "Privacy" dalej jest?

F.

boplight

Użytkownik
Posty: 11
Rejestracja: 20 lis 2011, 05:51

Wirus Privacy Protection

Post09 gru 2011, 15:08

Teraz jak by wszystko się naprawiło,na razie jest ok.Bardzo dziękuję za pomoc.Gdybym dostrzegł jakieś nieprawidłowości - dam znać.
Pozdrawiam i jeszcze raz dziękuję.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Wirus Privacy Protection

Post09 gru 2011, 18:58

Jeszcze możemy sobie poczyścić ;) (usunę z menu kontekstowego wpisy FlashGet`a, gdyż są zbędne).

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> Odznacz usługę -> Windows Defender.

Następnie odinstaluj -> Microsoft Security Essentials (to słaby antywirus zastąpimy Go czymś lepszym).

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Download all by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: Download by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: Pobierz FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: Pobierz wszystko FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download all by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Pobierz FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Pobierz wszystko FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=-
"NUSB3MON"=-
"StartCCC"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Kondr\Desktop\nopremium.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{34D1912D-12A3-430E-AB7B-11E32BC02A4C}_update1.0.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{34D1912D-12A3-430E-AB7B-11E32BC02A4C}_update1.0.0.2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\�:��U2_is1]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości