szlagee
24 Lipiec 2013 19:01
#1
Witam,
Udało mi się zarazić mój komputer wirusem poprzez sprytne pożyczenie przenośnego dysku sąsiadce.
Korzystając z funkcji DELETE pozbyłem się problemu z dysku przenośnego jednak zainfekowany został komputer i nie wiem jak się szkodnika pozbyć. W załączniku wrzucam raport z OTL
http://wklej.org/id/1093738/ OTL
http://wklej.org/id/1093741/ OTL extras
http://wklej.org/id/1093742/ USB Fix Research
Jakiego oprogramowania użyć żeby nic na komputerze nie zostało? Na pulpicie mam potworzone jakieś skróty typu desktop.ini ~$2.doc
Dziękuję za pomoc.
Edit. Dołączę jeszcze raport z AdwCleaner http://wklej.org/id/1093747/
Edit 2. Sorki za brak interpunkcji, wrzucam skrypt do OTL, dziękuję za pomoc!
Edit 3. http://wklej.org/id/1093873/ Log po użyciu skryptu
http://wklej.org/id/1093879/ nowy log OTL
http://wklej.org/id/1093881/ log z USBfix’a
Dziękuję raz jeszcze za pomoc
Aha i mam pytanie, jak wy się wyznajecie na tych logach, może kolejnym razem sam bym sobie poradził albo pomógł komuś jakby mu się to stało
Pozdrawiam
Dimatheus
24 Lipiec 2013 20:22
#2
szlagee , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku
Pozdrawiam,
Dimatheus
Atis
24 Lipiec 2013 21:14
#3
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=73 … dd8c108&q={searchTerms} IE - HKCU…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found [2013-01-10 17:28:50 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\Michau\AppData\Roaming\mozilla\Firefox\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2011-09-24 11:31:48 | 000,002,048 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKLM…\RunOnce: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Files F:*.lnk attrib /d /s -s -h F:* /c :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Zaraz wrzucę nowe logi.