szlagee
(Szlagamichal)
24 Lipiec 2013 19:01
#1
Witam,
Udało mi się zarazić mój komputer wirusem poprzez sprytne pożyczenie przenośnego dysku sąsiadce.
Korzystając z funkcji DELETE pozbyłem się problemu z dysku przenośnego jednak zainfekowany został komputer i nie wiem jak się szkodnika pozbyć. W załączniku wrzucam raport z OTL
http://wklej.org/id/1093738/ OTL
http://wklej.org/id/1093741/ OTL extras
http://wklej.org/id/1093742/ USB Fix Research
Jakiego oprogramowania użyć żeby nic na komputerze nie zostało? Na pulpicie mam potworzone jakieś skróty typu desktop.ini ~$2.doc
Dziękuję za pomoc.
Edit. Dołączę jeszcze raport z AdwCleaner http://wklej.org/id/1093747/
Edit 2. Sorki za brak interpunkcji, wrzucam skrypt do OTL, dziękuję za pomoc! Zaraz wrzucę nowe logi.
Edit 3. http://wklej.org/id/1093873/ Log po użyciu skryptu
http://wklej.org/id/1093879/ nowy log OTL
http://wklej.org/id/1093881/ log z USBfix’a
Dziękuję raz jeszcze za pomoc
Aha i mam pytanie, jak wy się wyznajecie na tych logach, może kolejnym razem sam bym sobie poradził albo pomógł komuś jakby mu się to stało Dla mnie te logi to nie są zbyt zrozumiałe, albo inaczej, nie wiem pod jakim kątem na nie patrzeć, żeby widzieć coś podejrzanego albo wrzucić to do OTL.
Pozdrawiam
Dimatheus
(Dimatheus)
24 Lipiec 2013 20:22
#2
szlagee , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku
Pozdrawiam,
Dimatheus
Atis
(Atis)
24 Lipiec 2013 21:14
#3
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=73 … dd8c108&q={searchTerms} IE - HKCU…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found [2013-01-10 17:28:50 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\Michau\AppData\Roaming\mozilla\Firefox\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2011-09-24 11:31:48 | 000,002,048 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKLM…\RunOnce: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Files F:*.lnk attrib /d /s -s -h F:* /c :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.