Witam, znajoma niestety stała się ofiarą tego wirusa, sama nie potrafi sobie poradzić a ja z powodu odległości mam utrudnioną pracę, w dodatku sam niewiele się znam. Skanowałem już ESET Smart Security (trial), wykryło kilka wirusów które usunęło, jednak główny problem- a mianowicie resetowanie komputera po połączeniu z internetem- nadal pozostaje.
Wykonałem skan programem OTL.
Proszę o pomoc.
Do przyszłej informacji, po skanowaniu powstają 2 pliki i oba należy umieścić na forum.
W własne opcje skanowania wklej:
:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O4 - HKLM..\Run: File not found
O4 - HKLM..\Run: File not found
:files
C:\Windows\update.tray-9-0\svchost.exe
C:\Windows\update.tray-3-0-lnk\svchost.exe
C:\Windows\update.tray-3-0\svchost.exe
C:\Windows\update.tray-15-0\svchost.exe
C:\Windows\update.tray-3-0-lnk
C:\Windows\update.tray-3-0
C:\Windows\av_ico
C:\Windows\update.1
C:\Windows\update.tray-15-0-lnk
C:\Windows\update.tray-15-0
C:\Windows\update.tray-9-0-lnk
C:\Windows\update.tray-9-0
C:\Windows\loader2.exe_ok
C:\Windows\services32.exe
C:\Windows\loader2.exe_ok
:Services
mdrnpcph
McComponentHostService
ekrn
EhttpSrv
wxpdrivers
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"=-
"tray_ico]"=-
"tray_ico0"=-
"tray_ico1"=-
"tray_ico2"=-
"tray_ico3"=-
"tray_ico4"=-
"wxpdrv"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[emptytemp]
Kliknij wykonaj skrypt, po zrestartowaniu się komputera należy zrobić log za pomocą opcji skanuj. Później log (2 pliki), razem z raportem z usuwania dajesz na forum. Zainstaluj również najnowszą przeglądarkę IE9 (twoja IE7 jest już bardzo stara), nawet jeśli z niej nie korzystasz.