esllen
(esllen)
10 Marzec 2015 15:41
#1
Witam,
Sytuacja wygląda następująco.
Wczoraj wdał mi się wirus satality, zaraz po tym wgrałem na nowo system.
Jak sie okazało po kolejnym formacie - zawirusowany miałem pendrive.
Przestudiowałem istniejący temat jak zwalczyć wirus satality
http://forum.dobreprogramy.pl/usuwanie-znanych-wirus%C3%B3w-sality-itp-t308140/
nie do końca jestem pewny czy wszystko jest w porządku, nie ma żadnych pozostałości zarazonych plików..
Moja prośba, aby ktoś mógł zweryfikować moj OTL.
Pragne wiedzieć czy jest coś do zwalczenia czy lepszy byłby kolejny format.
OTL - http://wklej.org/id/1659144/
EXTRAS - http://wklej.org/id/1659145/
Skanowałem:
avg_remoer_slt
SatalityKiller
KVRT
bitdefender_isecurity
DR.WEB Cureit
ESET
Po wielokrotnym skanowaniu nic nie wykazuje, ale nie daje mi myśl, iż mogło coś pozostać przeoczonego.
PS. Nie wiem czy DDS, OTS, RSIT jest potrzebny, ale w razie czego proszę dać znać a wykonam.
Acorus
(Acorus)
10 Marzec 2015 16:05
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
esllen
(esllen)
10 Marzec 2015 16:26
#3
Acorus
(Acorus)
10 Marzec 2015 16:41
#4
Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
AlternateShell:
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 amsint32; \\C:\WINDOWS\system32\drivers\jtmon.sys [X]
S4 IntelIde; No ImagePath
S3 IRENUM; system32\DRIVERS\irenum.sys [X]
U4 vsserv; No ImagePath
U1 WS2IFSL; No ImagePath
2015-03-10 17:50 - 2015-03-10 17:50 - 00001807 _____ () C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\McAfee
2015-03-10 00:58 - 2015-03-10 01:57 - 00065536 _____ () C:\WINDOWS\system32\config\Doctor W.evt
2015-03-10 00:58 - 2015-03-10 01:16 - 00000000 ____ D () C:\Documents and Settings\Dupcia\Doctor Web
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
esllen
(esllen)
10 Marzec 2015 16:50
#5
Fixlog mi zrobiło, o to Tobie chodziło? Poniżej link
http://wklej.org/id/1659213/
Czy jeszcze raz scan zrobic?
EDIT. 17:52
Zrobilem ten scan, zeby nie tracic czasu.
FRST - http://wklej.org/id/1659219/
Acorus
(Acorus)
10 Marzec 2015 19:02
#6
Powinno być dobrze.
Otwórz notatnik systemowy i wklej:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.