Tomko912
(Bartys T)
6 Marzec 2012 08:09
#1
Jestem świeżym pracownikiem w pewnej firmie, w pracy korzystam ze specjalnego programu.
Mój firmowy lapcio wyłapał gdzieś ustrojstwo jak w tytule. Z tym praca niemal niemożliwa podjęcie działania na komputerze graniczy z cudem
Przeskanowałem OTL’em jak zapisano w instrukcji, a oto wyniki:
http://wklej.to/PkH7b - OTL
do tego:
http://wklej.to/otzRz - extras
proszę o pomoc ![-o<
Acorus
(Acorus)
6 Marzec 2012 08:48
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-06 08:19:36 | 000,196,608 | ---- | M] () – C:\Documents and Settings\ASUS\Ustawienia lokalne\Temp\BN5.tmp MOD - [2009-03-21 15:08:59 | 000,035,328 | ---- | M] () – C:\WINDOWS\system32\crrss.exe O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [hbjnwfwc] C:\WINDOWS\system32\hbjnwfwc.exe () O4 - HKU.DEFAULT…\Run: [hbjnwfwc] C:\Documents and Settings\ASUS\hbjnwfwc.exe () O4 - HKU.DEFAULT…\Run: [tcpudp] C:\WINDOWS\BN55C.tmp File not found O4 - HKU\S-1-5-18…\Run: [hbjnwfwc] C:\Documents and Settings\ASUS\hbjnwfwc.exe () O4 - HKU\S-1-5-18…\Run: [tcpudp] C:\WINDOWS\BN55C.tmp File not found O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [Antivirus Protection 2012] C:\Documents and Settings\ASUS\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\ASUS\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\ASUS\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [q9ptjtuvf5ov] C:\Documents and Settings\ASUS\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [tcpudp] C:\WINDOWS\BN5.tmp () O4 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004…\Run: [winlogon] C:\Documents and Settings\ASUS\winlogon.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\FancyStart daemon.lnk = C:\WINDOWS\Installer{F9F20920-313D-4D6F-866B-2737B77E1857}_DC60F4E342E06843E7FCD0.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-1085031214-854245398-1801674531-1004 Winlogon: Shell - (“C:\Documents and Settings\ASUS\winlogon.exe”) - C:\Documents and Settings\ASUS\winlogon.exe () [2012-03-05 20:15:20 | 000,000,000 | —D | C] – C:\Documents and Settings\ASUS\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 10:21:22 | 000,000,000 | —D | C] – C:\Documents and Settings\ASUS\Dane aplikacji\Antivirus Protection 2012 [2012-03-06 08:19:42 | 000,044,544 | ---- | M] () – C:\WINDOWS\System32\hbjnwfwc.exe [2012-03-06 08:19:42 | 000,044,544 | ---- | M] () – C:\Documents and Settings\ASUS\hbjnwfwc.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Tomko912
(Bartys T)
6 Marzec 2012 10:08
#3
http://wklej.to/gcfzf - OTL ponowny skan (nie zmieniałem żadnych ustawień, po uruchomieniu OTL’a wcisnąłem SKANUJ)
http://wklej.to/jjPv2 - raport po ponownym uruchomieniu
Acorus
(Acorus)
6 Marzec 2012 11:30
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Tomko912
(Bartys T)
6 Marzec 2012 13:48
#5
Facet jak dla mnie jesteś bogiem
wykonałem jak zleciłeś wszystko do normy wróciło a nawet lepiej.
Biję pokłony i serdecznie dziękuję