Witam.
Mam na komputerze wirusa Privacy Protection i nie mogę nic uruchomić.Klikając jakiś program od razu wyłącza się.
Bardzo proszę o pomoc.
Zrobiłem LOG :
OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników
Wirus Privacy Protection
-
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus Privacy Protection
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
[2011-12-08 19:36:47 | 000,817,152 | ---- | C] (Arcsoft, Inc.) -- C:\Users\Kondr\AppData\Roaming\privacy.exe
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
O4 - HKU\S-1-5-21-2779775227-1869173736-4078661103-1001..\Run: [RMFon] File not found
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
- Posty: 11
- Rejestracja: 20 lis 2011, 05:51
Wirus Privacy Protection
Witam.
Oto raport po restarcie komp. ----> Dostępne tylko dla zarejestrowanych użytkowników
Tutaj nowy LOG po restarcie i skanowaniu ---> Dostępne tylko dla zarejestrowanych użytkowników
Oto raport po restarcie komp. ----> Dostępne tylko dla zarejestrowanych użytkowników
Tutaj nowy LOG po restarcie i skanowaniu ---> Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 10 gru 2011, 07:18 przez djarta, łącznie zmieniany 1 raz.
Powód: logi wrzucam na serwer zewnętrzny
Powód: logi wrzucam na serwer zewnętrzny
-
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus Privacy Protection
Ja w nowym logu nie dostrzegam nic podejrzanego - czy to "Privacy" dalej jest?
F.
F.
-
- Posty: 11
- Rejestracja: 20 lis 2011, 05:51
Wirus Privacy Protection
Teraz jak by wszystko się naprawiło,na razie jest ok.Bardzo dziękuję za pomoc.Gdybym dostrzegł jakieś nieprawidłowości - dam znać.
Pozdrawiam i jeszcze raz dziękuję.
Pozdrawiam i jeszcze raz dziękuję.
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus Privacy Protection
Jeszcze możemy sobie poczyścić
(usunę z menu kontekstowego wpisy FlashGet`a, gdyż są zbędne).
Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> Odznacz usługę -> Windows Defender.
Następnie odinstaluj -> Microsoft Security Essentials (to słaby antywirus zastąpimy Go czymś lepszym).
Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> Odznacz usługę -> Windows Defender.
Następnie odinstaluj -> Microsoft Security Essentials (to słaby antywirus zastąpimy Go czymś lepszym).
Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Download all by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: Download by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: Pobierz FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: Pobierz wszystko FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download all by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Pobierz FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Pobierz wszystko FlashGetem3 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Kondr\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=-
"NUSB3MON"=-
"StartCCC"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Kondr\Desktop\nopremium.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{34D1912D-12A3-430E-AB7B-11E32BC02A4C}_update1.0.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{34D1912D-12A3-430E-AB7B-11E32BC02A4C}_update1.0.0.2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\�:��U2_is1]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości