witek2306
(Juliuszboja)
12 Kwiecień 2010 12:17
#1
Chciałem otworzyc operę na pulpicie, gdy po 2 krotnym kliknieciu na ikonę wyszło mi czy chciałbym usunąć tą ikone. To samo w wordzie automatycznie usuwa mi tekst (nie klikałem żadnego backspace czy delete’a). Skanowanie Antywirusem nie wykazało żadnych infekcji. Znikła również cała poczta odbiorcza, (niestety outlook był włączony). Co robić ??? To jest wirus czy co?
laszjwrz
(Laszjwrz)
12 Kwiecień 2010 12:43
#2
Jaki antywirus? Pobierz, zainstaluj, zaktualizuj i przeskanuj dysk programem Malwarebytes Anti-Malware z http://malwarebytes.org . W przypadku wystąpienia infekcji usuń je i pokaż raport. Pokaż również log z OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html
witek2306
(Juliuszboja)
12 Kwiecień 2010 13:11
#3
mam avasta
– Dodane 12.04.2010 (Pn) 15:16 –
W 2 kroku pisze Pobieramy na pulpit i zmieniamy standartowe ustawienia na: ale nie wiem co trzeba zrobic bo mi obrazek nie chce wejsc.
laszjwrz
(Laszjwrz)
12 Kwiecień 2010 13:29
#4
Wklejamy w dolne białego okna Custom Scans/Fixes ten tekst:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%\*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
witek2306
(Juliuszboja)
12 Kwiecień 2010 13:35
#5
dobra z otl juz zrobilem mam ci cały notatnik przesłać??
laszjwrz
(Laszjwrz)
12 Kwiecień 2010 13:39
#6
deFco247
(deFco247)
12 Kwiecień 2010 13:39
#7
Ustawienia masz zmienić na takie: http://www.wstaw.org/m/2010/02/02/OTL.png
Dopiero po takiej zmianie opcji i wklejeniu podanego powyżej tekstu w OTL należy kliknąć Run Scan.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt .
Zawartość logów wklejasz na wklej.org , wklej.to lub nopaste.pl , a w poście dajesz link.
witek2306
(Juliuszboja)
12 Kwiecień 2010 13:44
#8
i mam cały otl.txt wrzucić czy tylko jego jakiś kawałek?? sorry ale 1 raz tu jestem
deFco247
(deFco247)
12 Kwiecień 2010 13:48
#9
Obydwa logi wklejasz w całości od początku do końca na strony które podałem.
Nie wklejaj logów bezpośrednio na forum.
witek2306
(Juliuszboja)
12 Kwiecień 2010 13:55
#10
deFco247
(deFco247)
12 Kwiecień 2010 14:14
#11
Nieaktualna wersja avasta -> do wywalenia. Obecnie mamy wersję piątą.
Poza tym radziłbym dokładnie patrzeć co instalujesz, gdyż masz mnóstwo spyware instalowanego z niektórymi programami.
Do przeskanowania również ten podejrzany plik, który nie ma opisu i do tego ładuje się również w trybie awaryjnym Windows:
Przeskanuj na http://www.virustotal.com/pl/ lub http://virusscan.jotti.org , a tutaj podajesz link do wyników skanu.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes killallprocesses :OTL MOD - [2010-01-29 22:10:16 | 000,385,664 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlls.dll SRV - [2009-06-30 21:16:56 | 000,054,760 | ---- | M] () [Auto | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\SeekappSrch\seekapp143.exe – (SeekappSrch Service) SRV - [2008-12-09 18:40:16 | 000,464,264 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\AskService.exe – (ASKService) SRV - [2008-12-09 18:40:16 | 000,234,888 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe – (ASKUpgrade) FF - prefs.js…extensions.enabledItems: {4548ECB8-DA60-439A-A00D-5C893F8E1F9A}:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2010-02-08 15:13:31 | 000,000,000 | —D | M] [2009-07-02 10:02:44 | 000,000,000 | —D | M] (Seekapp) – C:\Program Files\Mozilla Firefox\extensions{4548ECB8-DA60-439A-A00D-5C893F8E1F9A} O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (VMN Toolbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (VMN Toolbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. ) O3 - HKU\S-1-5-21-1993962763-682003330-725345543-1005…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKU\S-1-5-21-1993962763-682003330-725345543-1005…\Toolbar\WebBrowser: (VMN Toolbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. ) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) :Files C:\Program Files\RelevantKnowledge :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Frog
(Frog)
12 Kwiecień 2010 15:16
#12
witek2306 , popraw tytuł tematu, używając przycisku
witek2306
(Juliuszboja)
12 Kwiecień 2010 16:00
#13
Dobrze, zrobię to. Ale teraz nie mogę tego zrobić bo muszę jechać. Będę koło 21:00.
A do tego Otl to muszą być ustawienia pozmieniane tak jak przedtem??