Ofiara wirusa “hi” z FB prosi o pomoc
OTL: http://wklej.org/id/708150/
użyto MBAM, USBfix <- i nie daja sobie rady
Prosze o pomoc.
Ofiara wirusa “hi” z FB prosi o pomoc
OTL: http://wklej.org/id/708150/
użyto MBAM, USBfix <- i nie daja sobie rady
Prosze o pomoc.
Masz jakieś zainfekowane urządzenie które było oznaczone litrą I
Odinstaluj ToggleEN Toolbar, MediaBar, Conduit Engine
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] – -- (SetupNTGLM7X)
SRV - File not found [Disabled | Stopped] – -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] – -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] – -- (GMSIPCI)
O4 - HKLM…\Run: [adiras] adiras.exe File not found
O4 - HKLM…\Run: [BearShare] “C:\Program Files\BearShare\BearShare.exe” /pause File not found
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found
O32 - AutoRun File - [2012-03-08 20:15:14 | 000,000,051 | RHS- | M] () - H:\AutoRun.inf – [FAT32]
O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\AutoRun\command - “” = adb.com
O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\explore\Command - “” = adb.com
O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\open\Command - “” = adb.com
O33 - MountPoints2{b9646e4c-43af-11dd-a41a-a019621ee488}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2{b9646e4c-43af-11dd-a41a-a019621ee488}\Shell\open\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\AutoRun\command - “” = I:\svdioajm.cmd
O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\explore\Command - “” = I:\svdioajm.cmd
O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\open\Command - “” = I:\svdioajm.cmd
[2012-03-05 14:57:06 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C50510000037B5AFAA74B0CDF108C
[2012-02-24 23:39:30 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\1E2DE
[2012-03-12 21:38:27 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\systems.job
[2012-02-25 21:58:01 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job
O37 - HKCU…exe [@ = exefile] – Reg Error: Key error. File not found
:Files
C:\Documents and Settings\c\Dane aplikacji*.exe
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart. Pokaż raport z usuwania. 2. Do okna Własne opcje skanowania / skrypt wklej:
C:\*.*
D:\*.*
E:\*.*
H:\*.*
Kliknij Skanuj i pokaż log.