Witam, posiadam dziwny problem, a mianowicie złośliwe oprogramowanie, które uniemożliwia instalacje wszelkich programów zapobiegawczych szkodnikom. Polega to na tym, że przykładowo wpisując w przeglądarce frazę "wirus" "AntyVirus" program automatycznie się zamyka. To samo jest np. z OTL - po prostu wyłącza wszystkie programy AntyVirusowe (ale na szczęście problemu nie ma na innym koncie komputera z, którego teraz piszę) ostatnio też miałem problemy z uruchomieniem GG i o dziwo pliki muszą mieć rozszerzenie na pulpicie jak .txt, .jpg bo inaczej system ich nie odnajduje. Tyle co zauważyłem. Wole nie ryzykować, więc piszę na forum. Niżej zamieszczam wymagane logi.
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
PS. Czy logi wykonane z tego konta (jak administrator, bo inaczej się nie da) będą kompletne? Jeśli nie to proszę napisać co mam zrobić i gdzie w ogóle wykonać wszelkie skrypty i czynności (na tym koncie, czy z wirusem - gdzie wydaje się to niemożliwe z wyżej opisanych przyczyn).
Proszę o pomoc. Z góry dziękuje i pozdrawiam.
Złośliwe oprogramowanie
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Złośliwe oprogramowanie
"GridinSoft Trojan Killer" = Trojan Killer
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
Odinstaluj to oprogramowanie.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\Mateusz\Dane aplikacji\Temp
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
