Komputer sąsiada, został przeskanowany Malwarebytes’ Anti-Malware. Proszę o sprawdzenie logów czy coś jeszcze zostało.
OTL
Extras
Gmer
Komputer sąsiada, został przeskanowany Malwarebytes’ Anti-Malware. Proszę o sprawdzenie logów czy coś jeszcze zostało.
OTL
Extras
Gmer
Zastanawia mnie, dlaczego ten plik ma atrybut ***hidden***, podczas gdy inne pliki Systemowe tego atrybutu nie miały. Czyżby był to plik podstawiony przez infekcję?
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Sprawdziłem plik c:\windows\system32\wuauserv.dll na stronie Jotti i Virustotal, obie nic nie wykazały.
Raport z usuwania
Nowy log OTL
W nowym logu nie ma już żadnego śladu po infekcjach.
Kroki końcowe:
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi
Dziękuję za pomoc.