natis
22 Sierpień 2011 11:34
#1
Witam, przed chwilą wpakowałem się w ten syf.
Odinstalował mi się antywirus (miałem AVG) , nie działa mi strona facebooka, aktualnie zainstalowałem bit defendera i robie scan, jest juz 37 infekcji.
Procesor chodzi ciągle na 100% obciążeniu.
Jak pozbyc sie tego ■■■■■■■■■■ ?
LOG OTL: http://wklej.org/id/581725/
LOG RSIT: http://wklej.org/id/581741/
Acorus
22 Sierpień 2011 11:46
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011/08/22 11:23:49 | 000,000,000 | -H-D | C] – C:\windows\update.tray-15-0-lnk [2011/08/22 11:23:49 | 000,000,000 | -H-D | C] – C:\windows\update.tray-15-0 [2011/08/22 11:16:13 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011/08/22 11:16:01 | 000,000,000 | —D | C] – C:\windows\ufa [2011/08/22 11:16:01 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011/08/22 11:16:01 | 000,000,000 | —D | C] – C:\windows\phoenix [2011/08/22 11:15:36 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011/08/22 11:15:16 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011/08/22 11:11:48 | 000,000,000 | —D | C] – C:\windows\av_ico [2011/08/22 11:09:26 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011/08/22 11:09:13 | 000,000,000 | -H-D | C] – C:\windows\update.tray-12-0-lnk [2011/08/22 11:09:13 | 000,000,000 | -H-D | C] – C:\windows\update.tray-12-0 [2011/08/22 11:18:15 | 000,000,201 | ---- | M] () – C:\windows\info1 [2011/08/22 11:16:00 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011/08/22 11:16:00 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011/08/22 11:16:00 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011/08/22 11:16:00 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011/08/22 11:14:26 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011/08/22 11:13:29 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
natis
22 Sierpień 2011 14:30
#3
log po restarcie: http://wklej.org/id/581958/
OTL: http://wklej.org/id/581963/
extras: http://wklej.org/id/581966/
RSIT: http://wklej.org/id/581968/
tak to wygląda po wykonaiu skyrptu i po usunieciu wirusow przez bitdefendera i malwarebytes’a
wszystko juz okej ?
Acorus
22 Sierpień 2011 15:06
#4
W OTL użyj opcji Sprzątanie.
natis
23 Sierpień 2011 08:13
#5
Dzięki wielkie za pomoc ;]