0i763f66bz.exe - co to jest?


(Iwanpl) #1

Witam mam problem bo własnie odkąd zauważyłem w procesach ten plik komputer zaczął mi mulić szczególnie internet próbowałem to usunąć niestety ciagle dostaje "ODMOWA DOSTĘPU" - bardzo proszę o pomoc być może to nie jest jedyny powód że ogólnie zaczęło mulić ale tak mi się wydaje

odrazu daje logi

OTL. txt http://wklej.org/id/789219/

Extras.txt http://wklej.org/id/789356/


(Acorus) #2

Odinstaluj LiveVDO plugin 1.3,Skaner on-line mks_vir,V9 HomeTool,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Iwanpl) #3

http://wklej.org/id/789494/

Nowe LOG OTL

http://wklej.org/id/789499/

ps. ale ciągle plik 0i763f66bz.exe jest w procesach i za cholere nie chce się usunąć


(Spandau) #4

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie pokaż nowy raport OTL


(Iwanpl) #5

http://wklej.org/id/789893/ - avenger.txt

w trakcie skanowania OTL wyskoczyło mi coś takieg

a to raport z OTL - http://wklej.org/id/789906/

niebyło pliku backup.zip tylko backup.reg wiec jego usunołem

mam jeszcze Folder Avenger w ktorym jest plik 0i763f66bz.exe oraz 3b593bed95ba128d.sys czy z nimi mam też coś zrobić ?


(Spandau) #6

Folder Avenger proszę usunąć przez Shift+Del jeśli będzie problem proszę pisać

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Iwanpl) #7

po wykonaniu skrypyta - http://wklej.org/id/789913/

nowy log - http://wklej.org/id/789915/ niestety w trakcie skanowania wyskoczyło to samo okienko co dałem wyżej


(Spandau) #8

Raport wydaje się być czysty. Rootkit wygląda na usunięty. Tego typu poważne infekcje nie usuwa się OTL'em, bo on sobie po prostu nie poradzi.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Teraz proszę wykonać pełne skanowanie Dr.WEB CureIt! Będzie to trwać ale musisz mieć pewność że system czysty.

Tym zajmę się na koniec jak będę pewny że nic nie zostało.


(Iwanpl) #9

no zrobiłem wszystko w sumie znalazło 1 rzecz zapisałem ją do pliku

http://www.sendspace.pl/file/4c26472ee0a440f005bb61f

-- Dodane 14.07.2012 (So) 16:32 --

i jak co mam dalej robić ?:slight_smile:


(Spandau) #10

Usuń ten plik który znalazł DrWeb

Podmień pliki eventlog.dll oraz eventvwr.exe Instrukcja


(Iwanpl) #11

no zrobiłem to wszystko jak trzeba i powinno byc OK co a co z tym błędem OTL ?


(Spandau) #12

Sprawdź czy możesz otworzyć dziennik zdarzeń. Jeśli tak wyczyść go http://technet.microsoft.com/pl-pl/libr ... 10%29.aspx


(Iwanpl) #13

tak to wygląda mam to wszystko usunąć ?


(Atis) #14

Kliknij prawym na każdym dzienniku i z menu kontekstowego wybierz Wyczyść wszystkie zdarzenia.


(Iwanpl) #15

w takim razie podaje log z OTL http://wklej.org/id/795321/ - OTL

czy wszystko już jest wporządku ?

-- Dodane 21.07.2012 (So) 22:51 --

ps chciałbym dodać ze przed chwilą miałem jakąś FBI blokade ale przywróciłem system i zniknęła może są jakieś tego ślady?


(Spandau) #16

Log OTl był robiony przed czy po tym zdarzeniu, bo jeśli przed to proszę odinstalować Spybota i wykonać nowy skan OTL. Po czym zaprezentuj nowy raport na forum.


(Iwanpl) #17

był robiony po a spybotem skanuje codziennie i nic zwykle nieznajduje