dzevo
3 Sierpień 2010 05:20
#1
hej, od kilku dni wyswietla mi sie że mam jakieś wirusy, sprawdziwłęm antiwirusem i nie znalazł. Programy, które informują o tym to Desktop Security 2010 i security alter, prosze o pomoc krok po kroku(jestem zielony)
tutaj jest log z Extras http://wklej.org/id/372033/
a tutaj log z OTL http://wklej.org/id/372034/
jessica
3 Sierpień 2010 06:31
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.9.127 [2010-07-31 18:28:23 | 000,000,000 | —D | M] – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\gzzdcefm.default\extensions\toolbar@ask.com O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O2 - BHO: (DAPIELoader Class) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - H:\MICHA~1\DAPIEL~1.DLL File not found O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O4 - HKLM…\Run: [avasta75wef8e0e7] c:\Documents and Settings\user\Ustawienia lokalne\Temp\0.38949059711260203.exe () O4 - HKLM…\Run: [Flashavast1015364] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - HKLM…\Run: [FlashSetup] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - HKLM…\Run: [FSPRODPlayer] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - HKU\S-1-5-21-2025429265-362288127-1606980848-1003…\Run: [DownloadAccelerator] H:\Michał\DAP.EXE File not found O4 - HKU\S-1-5-21-2025429265-362288127-1606980848-1003…\Run: [jj8ss5usfwbs] C:\Documents and Settings\user\Ustawienia lokalne\Temp\m.278.tmp.exe () O4 - HKU\S-1-5-21-2025429265-362288127-1606980848-1003…\Run: [securityCenter] C:\Documents and Settings\user\Dane aplikacji\Desktop Security\securitycenter.exe () O4 - HKU.DEFAULT…\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [_nltide_2] File not found O4 - HKU\S-1-5-20…\RunOnce: [_nltide_2] File not found O4 - HKLM…\RunServices: [antivirusUninstall] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - HKLM…\RunServices: [FlashFSPROD] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - HKLM…\RunServices: [uninstallFlashUtil] C:\Documents and Settings\user\Ustawienia lokalne\Temp\0.6713826875835717.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Aktiv Download Manager.lnk = H:\Michał\Aktiv Download Manager\Aktiv Download Manager.exe File not found [2010-08-01 09:03:10 | 000,000,000 | —D | C] – C:\Documents and Settings\user\Dane aplikacji\Desktop Security [2010-08-02 18:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-07-31 11:30:10 | 000,000,104 | ---- | M] () – C:\Documents and Settings\user\Moje dokumenty\Internet Explorer (4).lnk [2010-07-31 11:30:07 | 000,000,104 | ---- | M] () – C:\Documents and Settings\user\Moje dokumenty\Internet Explorer (3).lnk [2010-07-31 09:58:27 | 000,000,104 | ---- | M] () – C:\Documents and Settings\user\Moje dokumenty\Internet Explorer (2).lnk :Files C:\Program Files\Ask.com :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
dzevo
3 Sierpień 2010 09:43
#3
jessica
3 Sierpień 2010 09:51
#4
Ja w nowym logu nie widzę już niczego podejrzanego.
Czy objawy ustąpiły?
Jeśli ustąpiły, to kroki końcowe:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
dzevo
3 Sierpień 2010 10:02
#5
hej jessi pomogłaś mi znowu, wielkie dzięki, ratujesz kompa i mnie ;*
