Witam. Mam problem z w/w wirusem. Oto raporty z programu OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc.
PS. Jestem laikiem z zakresu komputerów itp, wobec czego proszę o porady krok po kroku.
Podczas pracy programu OTL miałem podpięte mp3.
Wirus zamieniający pliki z mp3 w skróty
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
"Akamai" = Akamai NetSession Interface
"wxPython2.8-unicode-py25_is1" = wxPython 2.8.4.0 (unicode) for Python 2.5
"Usbfix" = UsbFix By El Desaparecido
"pywin32-py2.5" = Python 2.5 pywin32-212
"wxPython2.8-unicode-py27_is1" = wxPython 2.8.12.1 (unicode) for Python 2.7
"numpy-py2.5" = Python 2.5 numpy-1.0.3
"Akamai" = Akamai NetSession Interface Service
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.23
"facemoods" = facemoods
"5513-1208-7298-9440" = JDownloader 0.9
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{2E295B5B-1AD4-4d36-97C2-A316084722CF}" = Python 2.7.2
"{31800004-6386-4999-A519-518F2D78D8F0}" = Python 2.5.1
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"AVG" = AVG 2013
Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4&hl={language}&src=chrm
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{C11BAA04-48B5-4DE3-9B5D-AA7A1B8274BF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=112463&tt=010712_8&babsrc=SP_ss&mntrId=5a9ea80d000000000000bcaec501e97c
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2012-10-06 17:33:52 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchppcb.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-06-25 23:37:35 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-06-25 23:37:22 | 001,030,081 | ---- | C] (El Desaparecido - SosVirus.net) -- C:\Users\Kamil\Desktop\UsbFix.exe
[2013-03-08 10:58:07 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-03-08 10:58:07 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2012-07-08 23:54:28 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\.purple
[2011-11-17 19:17:15 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Autodesk
[2011-07-05 13:15:08 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\AVG10
[2013-02-18 22:29:38 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\AVG2013
[2012-07-08 23:58:48 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Babylon
[2012-07-08 23:59:16 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\BabylonToolbar
[2012-05-12 20:05:01 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\BESTplayer
[2013-02-15 19:04:24 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Delta
[2011-03-04 17:56:17 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\GHISLER
[2012-04-24 15:55:56 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\gtk-2.0
[2011-02-25 03:09:53 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Leadertech
[2011-08-21 22:50:52 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\MusicNet
[2012-11-29 08:35:58 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Nokia
[2012-11-10 19:04:15 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\PC Suite
[2011-01-07 17:16:02 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Scilab
[2010-12-13 20:12:00 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\SoftGrid Client
[2011-05-09 21:18:23 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Softland
[2012-05-05 13:04:53 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\stickies
[2010-12-09 17:42:31 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\TP
[2013-02-18 22:28:50 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\TuneUp Software
:Services
gupdate
gupdatem
:Files
C:\Program Files (x86)\Google\Update
C:\Users\Kamil\AppData\Local\Google\Update
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
Dziękuję za wczorajszą odpowiedź! Poniżej wyniki mojej pracy. Mam nadzieję, że wszystko zrobiłem jak należy.
Mam dwa pytania:
1) Czy w tej chwili mam zainstalowanego antywirusa?
2) Czy podczas tych procesów powinienem mieć podłączoną mp3 do komputera? ( miałem ). Poza tym, prawdopodobnie zainfekowany jest też pendrive, proszę też o wskazaniem jak mam zobaczyć, czy jest od zawirusowany.
Czekam na dalsze polecenia.
kominekl pisze:"Akamai" = Akamai NetSession Interface
"wxPython2.8-unicode-py25_is1" = wxPython 2.8.4.0 (unicode) for Python 2.5
"Usbfix" = UsbFix By El Desaparecido
"pywin32-py2.5" = Python 2.5 pywin32-212
"wxPython2.8-unicode-py27_is1" = wxPython 2.8.12.1 (unicode) for Python 2.7
"numpy-py2.5" = Python 2.5 numpy-1.0.3
"Akamai" = Akamai NetSession Interface Service
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.23
"facemoods" = facemoods
"5513-1208-7298-9440" = JDownloader 0.9
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{2E295B5B-1AD4-4d36-97C2-A316084722CF}" = Python 2.7.2
"{31800004-6386-4999-A519-518F2D78D8F0}" = Python 2.5.1
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"AVG" = AVG 2013
Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.Logi.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej::OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4&hl={language}&src=chrm
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{C11BAA04-48B5-4DE3-9B5D-AA7A1B8274BF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=112463&tt=010712_8&babsrc=SP_ss&mntrId=5a9ea80d000000000000bcaec501e97c
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2012-10-06 17:33:52 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchppcb.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-06-25 23:37:35 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-06-25 23:37:22 | 001,030,081 | ---- | C] (El Desaparecido - SosVirus.net) -- C:\Users\Kamil\Desktop\UsbFix.exe
[2013-03-08 10:58:07 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-03-08 10:58:07 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2012-07-08 23:54:28 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\.purple
[2011-11-17 19:17:15 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Autodesk
[2011-07-05 13:15:08 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\AVG10
[2013-02-18 22:29:38 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\AVG2013
[2012-07-08 23:58:48 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Babylon
[2012-07-08 23:59:16 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\BabylonToolbar
[2012-05-12 20:05:01 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\BESTplayer
[2013-02-15 19:04:24 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Delta
[2011-03-04 17:56:17 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\GHISLER
[2012-04-24 15:55:56 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\gtk-2.0
[2011-02-25 03:09:53 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Leadertech
[2011-08-21 22:50:52 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\MusicNet
[2012-11-29 08:35:58 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Nokia
[2012-11-10 19:04:15 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\PC Suite
[2011-01-07 17:16:02 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Scilab
[2010-12-13 20:12:00 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\SoftGrid Client
[2011-05-09 21:18:23 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\Softland
[2012-05-05 13:04:53 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\stickies
[2010-12-09 17:42:31 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\TP
[2013-02-18 22:28:50 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\TuneUp Software
:Services
gupdate
gupdatem
:Files
C:\Program Files (x86)\Google\Update
C:\Users\Kamil\AppData\Local\Google\Update
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Dostępne tylko dla zarejestrowanych użytkowników
Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete)
Dostępne tylko dla zarejestrowanych użytkowników
+ log z TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników
+ nowe logi z OTL.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Mam dwa pytania:
1) Czy w tej chwili mam zainstalowanego antywirusa?
2) Czy podczas tych procesów powinienem mieć podłączoną mp3 do komputera? ( miałem ). Poza tym, prawdopodobnie zainfekowany jest też pendrive, proszę też o wskazaniem jak mam zobaczyć, czy jest od zawirusowany.
Czekam na dalsze polecenia.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
1) Czy w tej chwili mam zainstalowanego antywirusa?
Kazałem odinstalować AVG, więc nie
. Ale nie bój się, w krótkotrwałym okresie to nic anormalnego. Na koniec tematu przypomnij o tym, abym polecił Ci jakiegoś dobrego antywirusa.2) Czy podczas tych procesów powinienem mieć podłączoną mp3 do komputera? ( miałem ). Poza tym, prawdopodobnie zainfekowany jest też pendrive, proszę też o wskazaniem jak mam zobaczyć, czy jest od zawirusowany.
Mogłeś, ale nie musiałeś. Zostaw Go cały czas podłączonego. Na koniec tematu, gdy nakażę użycie Malwarebytes`a, zaznacz w Nim skanowanie również dysku pamięci przenośnej
. Ale to na koniec. Dopiero teraz będziemy się tym problemem zajmować. Póki co, podaj proszę log z USBFix z opcji Deletion (przy podłączonych wszystkich pamięciach przenośnych).ADWCleaner.
Naciśnij w Nim przycisk Odinstaluj. Poza tym, użyj jeszcze Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O4 - HKU\S-1-5-21-2861136846-483381454-3951362081-1000..\Run: [Google Update] "C:\Users\Kamil\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-07-18 23:45:01 | 000,000,000 | ---D | C] -- C:\Users\Kamil\Desktop\tdsskiller
[2013-07-18 22:45:01 | 003,529,160 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Users\Kamil\Desktop\avg_remover_stf_x64_2013_3341.exe
[2013-07-18 23:44:35 | 002,047,211 | ---- | M] () -- C:\Users\Kamil\Desktop\tdsskiller.zip
[2013-07-18 22:48:34 | 018,526,208 | ---- | M] () -- C:\Users\Kamil\Desktop\python-3.2.1.amd64.msi
[2010-10-25 16:02:14 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010-12-08 20:17:09 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\ESET
:Files
C:\Program Files\ESET
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
kominekl pisze:1) Czy w tej chwili mam zainstalowanego antywirusa?
Kazałem odinstalować AVG, więc nie
OK2) Czy podczas tych procesów powinienem mieć podłączoną mp3 do komputera? ( miałem ). Poza tym, prawdopodobnie zainfekowany jest też pendrive, proszę też o wskazaniem jak mam zobaczyć, czy jest od zawirusowany.
Mogłeś, ale nie musiałeś. Zostaw Go cały czas podłączonego. Na koniec tematu, gdy nakażę użycie Malwarebytes`a, zaznacz w Nim skanowanie również dysku pamięci przenośnej
Dostępne tylko dla zarejestrowanych użytkownikówADWCleaner.
Naciśnij w Nim przycisk Odinstaluj. Poza tym, użyj jeszcze Dostępne tylko dla zarejestrowanych użytkowników.Logi.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O4 - HKU\S-1-5-21-2861136846-483381454-3951362081-1000..\Run: [Google Update] "C:\Users\Kamil\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-07-18 23:45:01 | 000,000,000 | ---D | C] -- C:\Users\Kamil\Desktop\tdsskiller
[2013-07-18 22:45:01 | 003,529,160 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Users\Kamil\Desktop\avg_remover_stf_x64_2013_3341.exe
[2013-07-18 23:44:35 | 002,047,211 | ---- | M] () -- C:\Users\Kamil\Desktop\tdsskiller.zip
[2013-07-18 22:48:34 | 018,526,208 | ---- | M] () -- C:\Users\Kamil\Desktop\python-3.2.1.amd64.msi
[2010-10-25 16:02:14 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010-12-08 20:17:09 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\ESET
:Files
C:\Program Files\ESET
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Dostępne tylko dla zarejestrowanych użytkowników
Następnie podajesz nowe logi z OTL.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Super się współpracuje z Tobą!
Czekam na dalsze sugestie.
Dzięki!
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
USBFix.
Należy Go już odinstalować.
Logi.
Z podłączonymi pamięciami przenośnymi uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
[2013-07-19 17:22:48 | 000,663,552 | ---- | C] (ESET) -- C:\Users\Kamil\Desktop\ESETUninstaller.exe
[2013-07-19 17:17:01 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-07-19 17:16:08 | 001,257,293 | ---- | C] (El Desaparecido) -- C:\Users\Kamil\Desktop\UsbFix.exe
[2013-07-19 17:20:24 | 000,838,966 | ---- | M] () -- C:\UsbFix_Upload_Me_KAMILP.zip
:Files
C:\Windows\tasks\*.*
$Recycle.Bin /alldrives
C:\AdobeReader.log
C:\AdwCleaner[R1].txt
C:\AdwCleaner[S1].txt
C:\devlist.txt
C:\dpi.txt
C:\extensions
C:\eSupport
C:\Finish.log
C:\fraglist.txt
C:\fraglist.luar
C:\MSOCache
C:\Pass.txt
C:\setup.log
C:\store.log
C:\SumHidd.txt
C:\SumOS.txt
C:\TDSSKiller.2.7.22.0_18.07.2013_23.45.16_log.txt
C:\TDSSKiller.2.7.22.0_18.07.2013_23.46.53_log.txt
C:\UsbFix [Scan 1] KAMILP.txt
D:\!bck 05-07-2011
D:\816d97fc31e7c2d5ca4c
D:\a1924f948a40c8a1161b
D:\cbe5ef5a0a90e170ef762715
D:\Config.Msi
D:\muz — skrót.lnk
D:\pp — skrót.lnk
H:\desktop.ini
H:\Thumbs.db
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"=-
"ATKOSD2"=-
"StartCCC"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
Dzięki za odp.
Przepraszam za zwłokę, ale musiałem wyjechać i zostawiłem lapka w domu.
Czekam na kolejne instrukcje
Aha, miałem przypomnieć sprawę antywirusa ( coś dobrego możesz polecić ), bo czuję, że koniec jest bliski
Przepraszam za zwłokę, ale musiałem wyjechać i zostawiłem lapka w domu.
kominekl pisze:USBFix.
Należy Go już odinstalować.
Zrobione.Logi.
Nie wrzuciłem właściwych logów na serwer i się skasowały. Daje logi z OTL-a po autorun-ie ( choć nie wiem czy są potrzebne ):
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z podłączonymi pamięciami przenośnymi uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-2861136846-483381454-3951362081-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
[2013-07-19 17:22:48 | 000,663,552 | ---- | C] (ESET) -- C:\Users\Kamil\Desktop\ESETUninstaller.exe
[2013-07-19 17:17:01 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-07-19 17:16:08 | 001,257,293 | ---- | C] (El Desaparecido) -- C:\Users\Kamil\Desktop\UsbFix.exe
[2013-07-19 17:20:24 | 000,838,966 | ---- | M] () -- C:\UsbFix_Upload_Me_KAMILP.zip
:Files
C:\Windows\tasks\*.*
$Recycle.Bin /alldrives
C:\AdobeReader.log
C:\AdwCleaner[R1].txt
C:\AdwCleaner[S1].txt
C:\devlist.txt
C:\dpi.txt
C:\extensions
C:\eSupport
C:\Finish.log
C:\fraglist.txt
C:\fraglist.luar
C:\MSOCache
C:\Pass.txt
C:\setup.log
C:\store.log
C:\SumHidd.txt
C:\SumOS.txt
C:\TDSSKiller.2.7.22.0_18.07.2013_23.45.16_log.txt
C:\TDSSKiller.2.7.22.0_18.07.2013_23.46.53_log.txt
C:\UsbFix [Scan 1] KAMILP.txt
D:\!bck 05-07-2011
D:\816d97fc31e7c2d5ca4c
D:\a1924f948a40c8a1161b
D:\cbe5ef5a0a90e170ef762715
D:\Config.Msi
D:\muz — skrót.lnk
D:\pp — skrót.lnk
H:\desktop.ini
H:\Thumbs.db
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"=-
"ATKOSD2"=-
"StartCCC"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Dostępne tylko dla zarejestrowanych użytkowników
Następnie podaj log z Autoruns.Kod: Zaznacz cały
http://speedy.sh/8rHDJ/Log-autorun.rar
Dostępne tylko dla zarejestrowanych użytkowników
Czekam na kolejne instrukcje
Aha, miałem przypomnieć sprawę antywirusa ( coś dobrego możesz polecić ), bo czuję, że koniec jest bliski
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
Aha, miałem przypomnieć sprawę antywirusa ( coś dobrego możesz polecić ), bo czuję, że koniec jest bliski
Może być i teraz. Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.
Autoruns.
W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
rdpclip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Microsoft Windows
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Internet Explorer
Microsoft Windows
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions
&Wpis w blogu w Windows Live Writer
Task Scheduler
Wszystko.
ADSMService
AFBAgent
AMD External Events Utility
ATKGFNEXSrv
DfSdkS (w tym przypadku tylko odznacz)
FLEXnet Licensing Service 64
fsssvc
gusvc
LMS
ose64
osppsvc
UNS
WinDefend
WMPNetworkSvc
HKLM\System\CurrentControlSet\Services
Wszystko z frazą File Not Found.
Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
kominekl pisze:Aha, miałem przypomnieć sprawę antywirusa ( coś dobrego możesz polecić ), bo czuję, że koniec jest bliski
Może być i teraz. Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.
Coś nie działa. Wyskakuje komunikat: ''Ta instalacja nie obejmuje platformy docelowej''
kominekl pisze:Autoruns.
W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupProgramsrdpclip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunSunJavaUpdateSched
HKLM\SOFTWARE\Microsoft\Active Setup\Installed ComponentsMicrosoft Windows
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed ComponentsInternet Explorer
Microsoft Windows
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsWszystko.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsWszystko.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions&Wpis w blogu w Windows Live Writer
Task SchedulerWszystko.ADSMService
AFBAgent
AMD External Events Utility
ATKGFNEXSrv
DfSdkS (w tym przypadku tylko odznacz)
FLEXnet Licensing Service 64
fsssvc
gusvc
LMS
ose64
osppsvc
UNS
WinDefend
WMPNetworkSvc
HKLM\System\CurrentControlSet\ServicesWszystko z frazą File Not Found.
Tryb awaryjny nie chciał mi się włączyć. To co miałem usunąć usunąłem, co odhaczyć odhaczyłem.
kominekl pisze:Następnie podajesz nowe logi z OTL.
Bez podpiętego pendrive i mp3.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z podpiętym pendrive i mp3
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Znów dziękuję za pomoc i czekam dalej
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
Coś nie działa. Wyskakuje komunikat: ''Ta instalacja nie obejmuje platformy docelowej''
Boże. Ten Twój ekspert jest ułomny
. Podałem Ci wersję instalki dla 32-bitowego systemu. Ty nasz 64-bitowy system. Dostępne tylko dla zarejestrowanych użytkowników.Tryb awaryjny nie chciał mi się włączyć. To co miałem usunąć usunąłem, co odhaczyć odhaczyłem.
Sprawdź ponownie, czy nie możesz przypadkiem usunąć czegoś jeszcze. Powinno się jeszcze dać co nieco
.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
kominekl pisze:Coś nie działa. Wyskakuje komunikat: ''Ta instalacja nie obejmuje platformy docelowej''
Boże. Ten Twój ekspert jest ułomny
Chyba muszę go zwolnić.Za co mu płacę?!
kominekl pisze:Tryb awaryjny nie chciał mi się włączyć. To co miałem usunąć usunąłem, co odhaczyć odhaczyłem.
Sprawdź ponownie, czy nie możesz przypadkiem usunąć czegoś jeszcze. Powinno się jeszcze dać co nieco
Hmmm... Nie rozumiem o co kaman. Wszystko to co miałem usunąć wcześniej usunąłem, więc co mam teraz usuwać?
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
Chyba muszę go zwolnić.Za co mu płacę?!
.Hmmm... Nie rozumiem o co kaman. Wszystko to co miałem usunąć wcześniej usunąłem, więc co mam teraz usuwać?
Podaj nowy log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
kominekl pisze:Hmmm... Nie rozumiem o co kaman. Wszystko to co miałem usunąć wcześniej usunąłem, więc co mam teraz usuwać?
Podaj nowy log z Autoruns.
Aaaaa
Proszę:
Dostępne tylko dla zarejestrowanych użytkowników
Kod: Zaznacz cały
http://speedy.sh/fHhvk/AutoRuns.rar-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Wirus zamieniający pliki z mp3 w skróty
Autoruns.
W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):
Task Scheduler
Wszystko.
OK. Już wiem skąd wątpliwości tutaj pojawiły się w logu - przez msconfig. Tam zostały wyłączone niektóre usługi przez Ciebie i dlatego, tak to wygląda w logu. Wszystko OK
. Po wykonaniu powyższego podaj nowe logi z OTL (oba - już zapewne po raz ostatni).Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
Kamil'90
- Posty: 15
- Rejestracja: 17 lip 2013, 22:37
Wirus zamieniający pliki z mp3 w skróty
kominekl pisze:Autoruns.
W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):
Task SchedulerWszystko.
Usunięte
kominekl pisze:OK. Już wiem skąd wątpliwości tutaj pojawiły się w logu - przez msconfig. Tam zostały wyłączone niektóre usługi przez Ciebie i dlatego, tak to wygląda w logu. Wszystko OK
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Czyli zbliżamy się ku końcowi?
A czy możesz także pokierować mnie jak zabezpieczyć mp3/pendrive przed wirusami? Jakiś antywirus czy cuś?
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
