kurymyn
(Kurymyn)
28 Wrzesień 2013 15:11
#1
witam mam problem z wirusem eaglexnt.sys, sformatowałem dysk zainstalowałem windows7 antywira i wykrył 5 wirusów wszystkie eaglexnt.sys jak daje usuń to każe restartować kompa i po restarcie znów są te wirusy, w tej chwili już jest 6 wirusów wykrywalnych.
screen z wykrytymi zagrożeniami: http://i41.tinypic.com/4j0p01.jpg
skanowałem programem avg 2013 internet security.
dodam że w ogóle nie znam sie na usuwaniu wirusów więc prosiłbym pisać mi krok po kroku co mam zrobić. Z góry bardzo dziękuje
Na forum piszemy w języku polskim czyli korzystamy z polskich znaków diakrytycznych (ą, ć, ę, ł, ń, ó, ś, ź, ż).
Dlatego też proszę, korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
Acorus
(Acorus)
28 Wrzesień 2013 16:06
#3
kurymyn
(Kurymyn)
28 Wrzesień 2013 16:33
#4
extras: http://www.wklej.org/id/1138765/
OTL : http://wklej.org/id/1138768/
w czasie skanowania grałem w metina2 na jednym czy dwóch oknach i włączony byl gameforge ale to chyba nie przeszkadza
Acorus
(Acorus)
28 Wrzesień 2013 16:53
#5
Odinstaluj BitTorrentControl_v12 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Running] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) IE - HKLM…\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-624501929-2502062442-3093230810-1000…\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll (Conduit Ltd.) IE - HKU\S-1-5-21-624501929-2502062442-3093230810-1000…\SearchScopes{24090DAE-9ECD-4059-8932-6CCC2BDB33A5}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826&CUI=UN54639046841590402&UM=1 [2013-09-27 21:21:50 | 000,000,000 | —D | M] (BitTorrentControl_v12) – C:\Users\Kurczak\AppData\Roaming\mozilla\Firefox\extensions{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} O2 - BHO: (BitTorrentControl_v12 Toolbar) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BitTorrentControl_v12 Toolbar) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll (Conduit Ltd.) [2013-09-27 21:21:45 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2013-09-27 21:21:44 | 000,000,000 | —D | C] – C:\Users\Kurczak\AppData\Local\Conduit [2013-09-27 21:21:44 | 000,000,000 | —D | C] – C:\Program Files\BitTorrentControl_v12 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
kurymyn
(Kurymyn)
28 Wrzesień 2013 17:29
#6
wykonałem skrypt
screen: http://wklej.org/id/1138796/
teraz sprzątam (przy sprzątaniu i wykonywaniu skryptu też miałem zaznaczać purity coś tam i wszyscy uzytkownicy)?
po sprzątaniu OTL i jego logi znikły z komputera to tak ma być?
Acorus
(Acorus)
28 Wrzesień 2013 17:46
#7
Tak.Komenda Sprzątanie usuwa OTL i jego kwarantannę.
kurymyn
(Kurymyn)
28 Wrzesień 2013 18:13
#8
a wiec to juz koniec? po wirusie ? kompa mam czystego ?
Acorus
(Acorus)
28 Wrzesień 2013 18:19
#9
Tak.To nie był żaden wirus tylko uszkodzony sterownik.
kurymyn
(Kurymyn)
28 Wrzesień 2013 18:45
#10
aha to dobrze. bardzo dziękuje za pomoc