jolaola
19 Listopad 2012 19:17
#1
Witam
mam problem z wirusem, oto moje logi:
http://wklejto.pl/138969
http://www.wklejto.pl/138970
proszę o pomoc.
dodatkowym problemem jest, iż ekran podzielił się na lub 8 ekranów, czy jest to związane z wirusem??
Atis
19 Listopad 2012 19:35
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1673899683-3599650161-1589727238-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-1673899683-3599650161-1589727238-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-1673899683-3599650161-1589727238-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2786678&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 [2012-11-07 21:16:42 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Jola i Michał\AppData\Roaming\mozilla\Firefox\Profiles\zaj97ems.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-06-30 20:00:58 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Jola i Michał\AppData\Roaming\mozilla\Firefox\Profiles\zaj97ems.default\extensions\engine@conduit.com [2011-06-30 20:00:58 | 000,000,863 | ---- | M] () – C:\Users\Jola i Michał\AppData\Roaming\mozilla\firefox\profiles\zaj97ems.default\searchplugins\conduit.xml O3 - HKU\S-1-5-21-1673899683-3599650161-1589727238-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - Startup: C:\Users\Jola i Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-02 10:53:35 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-19 17:43:00 | 000,000,434 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{BD44D90D-86B2-40B4-AE6D-657CB04481C5}.job [2012-11-19 16:44:49 | 083,023,306 | ---- | M] () – C:\ProgramData\0tbpw.pad [2012-11-02 10:53:37 | 000,000,762 | ---- | C] () – C:\Users\Jola i Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-09-22 14:53:39 | 000,000,000 | —D | M] – C:\Users\Jola i Michał\AppData\Roaming\OpenCandy :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
jolaola
19 Listopad 2012 19:55
#3
po wklejeniu i wciśnięciu wykonaj skrypt wyskakuje, że komputer napotkał błąd krytyczny i za chwile się wyłączy i po chwili następuje restart komputera…
Atis
19 Listopad 2012 20:00
#4
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt:
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny z obsługą sieci.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1