Czy mam wirusy - log z OTL'a

Kaszpir · 3 Sierpień 2010 08:03

Witam. Ostatnio na swoim komputerze zauważyłem niepokojące błędy i ogólne spowolnienie. Postanowiłem więc zamieścić tutaj log z HijackThis aby jacyś spece z forum pomogli mi wykryć ewentualne wirusy z góry dziękuje

http://wklej.org/id/372131/

scripter1 · 3 Sierpień 2010 08:47

Kaszpir , kilka uwag:

[*:1qw2uyjf]Zapoznaj się z zasadami pisania postów bo inaczej moderator wywali ci post do kosza - logów nie daje się do postu tylko wrzuca na jakąś stronę typu
http://wklej.org/

Kaszpir · 3 Sierpień 2010 09:14

A czy możnaby sprawdzić obecnośc keyloggerów?

No po prostu komp się wiesza , muli, itp.

scripter1 · 3 Sierpień 2010 09:18

Można by ale daj log z OTL bo logi z HijackThis są do niczego.

A ten log z HijackThis usuń z postu (ewentualnie wrzuć go na http://wklej.org/) i zmień tytuł wątka bo jak ludzie widzą w tytule “log z HijackThis” to często nawet się im nie chce tego czytać i pisać ci żebyś dał log z OTL.

Kaszpir · 3 Sierpień 2010 10:51

OTL’em szybki skan zrobić czy ten zwykły? (Dodam że nigdy nie używałem tego programu).

Umpfh · 3 Sierpień 2010 10:53

Zwykły, tu instrukcja jak to zrobić: otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Kaszpir · 3 Sierpień 2010 11:02

Log z OTL’a

http://wklej.org/id/372135/

Umpfh · 3 Sierpień 2010 11:08

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

Otwórz notatnik tekstowy i wklej do niego poniższy tekst:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz jako->Wybierz Wszystkie pliki ->wpisz Fix.reg ->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Wykonaj pełny skan tym: http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html usuń co znajdzie i daj powstałego loga.

Kaszpir · 3 Sierpień 2010 11:21

Gdy wkleiłem to do OTL’a nagle mi wszystko zniknęło i ikonki z pulpitu wraz z paskiem zadań i nie mogłem nic zrobić. Co się stało?

Umpfh · 3 Sierpień 2010 11:23

to normalne podczas usuwania. wykonaj skan Dr Web’em.

Kaszpir · 3 Sierpień 2010 11:26

Mam powtórzyć ta operację? gdyż przestraszyłem się i zrestartowałem kompa po krótkiej chwili.

Co usuwa ta opcja? Czy możliwe, że po tym usuwaniu może się coś zwalić, np. z systemem?

Umpfh · 3 Sierpień 2010 11:27

powtórz operację. po tym usuwaniu nic się nie stanie. chcesz pomocy to stosuj się do wskazówek.

Kaszpir · 3 Sierpień 2010 11:29

W porządku, przepraszam za swoją nieudolnośc.

Ile mniej więcej trwa taki proces uswuwania?

Umpfh · 3 Sierpień 2010 11:33

Kilka sekund.

scripter1 · 3 Sierpień 2010 11:48

Po takim usuwaniu zwalić ci się nic nie powinno ale jeśli zresetowałeś kompa przyciskiem na obudowie to jak stanie się to w nieodpowiednim dla systemu momencie (np. podczas gdy są aktualizowane jakieś ważne dla systemu pliki) to system zwalić się może.

Kaszpir · 3 Sierpień 2010 15:23

jest jeszcze pytanie czy mountpoints2 w rejestrze oznacza rootkita? (przeczytałem tak na pewnym forum)

jessica · 3 Sierpień 2010 17:20

Sam “mountpoints2” w rejestrze wcale nie oznacza infekcji, to tylko klucz mapowania, kazdy ma go u siebie w Rejestrze.

Ważne jest to, co zawiera ten klucz, jakie wartości, do jakich plików nawiązuje.

jessi