Infekcja komputera, log OTL

esllen · 10 Marzec 2015 15:41

Witam,

Sytuacja wygląda następująco. 
Wczoraj wdał mi się wirus satality, zaraz po tym wgrałem na nowo system. 
Jak sie okazało po kolejnym formacie - zawirusowany miałem pendrive.
Przestudiowałem istniejący temat jak zwalczyć wirus satality 
http://forum.dobreprogramy.pl/usuwanie-znanych-wirus%C3%B3w-sality-itp-t308140/
nie do końca jestem pewny czy wszystko jest w porządku, nie ma żadnych pozostałości zarazonych plików..

Moja prośba, aby ktoś mógł zweryfikować moj OTL. 
Pragne wiedzieć czy jest coś do zwalczenia czy lepszy byłby kolejny format.

OTL - http://wklej.org/id/1659144/

EXTRAS - http://wklej.org/id/1659145/

Skanowałem:

avg_remoer_slt

SatalityKiller

KVRT

bitdefender_isecurity

DR.WEB Cureit

ESET

Po wielokrotnym skanowaniu nic nie wykazuje, ale nie daje mi myśl, iż mogło coś pozostać przeoczonego.

PS. Nie wiem czy DDS, OTS, RSIT jest potrzebny, ale w razie czego proszę dać znać a wykonam.

Acorus · 10 Marzec 2015 16:05

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

esllen · 10 Marzec 2015 16:26

FIRST - http://wklej.org/id/1659196/

Addidion - http://wklej.org/id/1659194/

Acorus · 10 Marzec 2015 16:41

Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
AlternateShell:
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 amsint32; \\C:\WINDOWS\system32\drivers\jtmon.sys [X]
S4 IntelIde; No ImagePath
S3 IRENUM; system32\DRIVERS\irenum.sys [X]
U4 vsserv; No ImagePath
U1 WS2IFSL; No ImagePath
2015-03-10 17:50 - 2015-03-10 17:50 - 00001807 _____ () C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
2015-03-10 17:50 - 2015-03-10 17:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\McAfee
2015-03-10 00:58 - 2015-03-10 01:57 - 00065536 _____ () C:\WINDOWS\system32\config\Doctor W.evt
2015-03-10 00:58 - 2015-03-10 01:16 - 00000000 ____ D () C:\Documents and Settings\Dupcia\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

esllen · 10 Marzec 2015 16:50

Fixlog mi zrobiło, o to Tobie chodziło? Poniżej link

http://wklej.org/id/1659213/

Czy jeszcze raz scan zrobic?

EDIT. 17:52

Zrobilem ten scan, zeby nie tracic czasu.

FRST - http://wklej.org/id/1659219/

Acorus · 10 Marzec 2015 19:02

Powinno być dobrze.

Otwórz notatnik systemowy i wklej:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

esllen · 10 Marzec 2015 19:39

Dziękuje

Można zamknąć.