Mazurashi
(Roman85)
24 Kwiecień 2013 17:30
#1
Witam mam problem , sciagnalem gre zrobionych przez pare osob z gimbazji. I na poczatku mialem blokade Menedzera Zadan , ale jakoś to naprawiłem. Ale dalej mam zablokowany AntyVirus (Kaspersky) i Explorer.exe Pomocy;c
Logi z programu OE czy coś takiego. Nie wiem nie moge zobaczyc historii bo w chrome mam zablokowane. Explorer.exe
http://wklej.to/kP95o
POMOCY PROSZE; C
Atis
(Atis)
24 Kwiecień 2013 17:32
#2
Mazurashi
(Roman85)
24 Kwiecień 2013 17:46
#3
Proszę
OTL.txt
http://wklej.to/J8eOI
Extras.txt
http://wklej.to/mYc13
@Explorer nie działa, tylko na moim koncie. - Więc Naprawiłem tak jakby ^^
@Anty Wirus dalej jest zablokowany przez virusa
Atis
(Atis)
24 Kwiecień 2013 18:28
#4
Dlaczego zaśmiecasz forum zakładając drugi temat?
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://windows.microsoft.com/pl-pl/wind … -on-or-off
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK
Dr.Web CureIt przeskanuj wszystkie dyski: KLIK
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Mazurashi
(Roman85)
25 Kwiecień 2013 07:13
#5
Zrobiłem wszystko.
Skanowałem cały komputer tym SalityKiller i Dr.Web Curelt. Wyleczyłem wirusy i dalej… Nie działa anty wirus Oto Logi nowe
Wyłączyłem ochrone systemu na końcu skanowania nowego OTL.txt po wyleczeniu szkodników.
OTL.txt (NOWY)
http://wklej.to/7uLja
Extras.txt (Jest to stary wzięty z góry)
http://wklej.to/mYc13
Pamiętam. Jak odpaliłem ostatnio komputer to był błąd taki avp.exe - coś tam , że nie działa.
A antyvirus’a mam Kasperskiego z 2010. I ma taki plik. Może go podmienić?
Atis
(Atis)
25 Kwiecień 2013 07:59
#6
Kaspersky mógł zostać uszkodzony przez wirusa i musisz reinstalować ten program.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\LogMeIn Hamachi\hamachi-2.exe – (Hamachi2Svc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1357817616 IE - HKLM…\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - SOFTWARE\Classes\CLSID{90b49673-5506-483e-b92b-ca0265bd9ca8}\InprocServer32 File not found IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119 … FF8738032C IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=885900FF8738032C [2013-04-21 10:53:20 | 000,006,470 | ---- | M] () – C:\Users\konrad\AppData\Roaming\mozilla\firefox\profiles\cqcu6zxe.default\searchplugins\BrowserProtect.xml [2013-04-21 10:53:33 | 000,001,294 | ---- | M] () – C:\Users\konrad\AppData\Roaming\mozilla\firefox\profiles\cqcu6zxe.default\searchplugins\delta.xml [2013-04-21 10:53:20 | 000,006,470 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2013-01-10 13:43:21 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O2 - BHO: (IMVU Inc Toolbar) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - C:\Program Files\IMVU_Inc\prxtbIMV2.dll File not found O3 - HKLM…\Toolbar: (IMVU Inc Toolbar) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - C:\Program Files\IMVU_Inc\prxtbIMV2.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (IMVU Inc Toolbar) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - C:\Program Files\IMVU_Inc\prxtbIMV2.dll File not found O4 - HKLM…\Run: [MyIPAddress] File not found [2013-04-24 20:36:45 | 000,000,000 | —D | C] – C:\Users\konrad\Doctor Web [2013-04-21 10:52:58 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-04-21 10:52:57 | 000,000,000 | —D | C] – C:\Users\konrad\AppData\Roaming\Babylon [2013-04-25 08:55:18 | 000,000,342 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job :Files hwxoyv.exe /alldrives autorun.inf /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.