Witam nie mogę dać sobie rady z usunięciem ww. trojanów, Bardzo proszę o pomoc: zamieszczam log z OTL: http://wklej.org/id/708082/
– Dodane 12.03.2012 (Pn) 21:12 –
Extras.txt -> http://wklej.org/id/708084/
Witam nie mogę dać sobie rady z usunięciem ww. trojanów, Bardzo proszę o pomoc: zamieszczam log z OTL: http://wklej.org/id/708082/
– Dodane 12.03.2012 (Pn) 21:12 –
Extras.txt -> http://wklej.org/id/708084/
Napisz nazwę i lokalizacje wykrywanych plików.
Wklej do OTL i klikni Wykonaj skrypt:
:OTL
O4 - HKCU..\Run: [] File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
Pokaż nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
2012-03-12 20:23:40 Wyleczony koń trojański Backdoor.Win32.Finlosky.b d:$recycle.bin\s-1-5-21-1448571905-503961172-1406622389-1001$rvji11u.rar Wysoki
2012-03-12 19:50:51 Usunięty koń trojański Trojan.Win32.Llac.has c:$recycle.bin\s-1-5-21-1448571905-503961172-1406622389-1001$rhrzl46.exe Wysoki
Raport z tdsskiller: http://wklej.org/id/708198/ nic nie wykrył
Dzięki za odzew jak tylko skoczy skanować OTL wrzucę log
– Dodane 12.03.2012 (Pn) 23:29 –
Raport OTL http://wklej.org/id/708223/
Extras http://wklej.org/id/708224/
$recycle.bin to nazwa systemowego kosza.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004..\Run: [] File not found
[2012-03-12 19:40:12 | 000,000,000 | RHSD | M] -- C:\Users\Krzysztof\AppData\Roaming\windir
O7 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Files
$recycle.bin /alldrives
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później uruchom OTL i kliknij Sprzątanie.
Usun stare punkty przywracania.
Aby usunąć wszystkie punkty przywracania oprócz najnowszego: