maruda2
(maruda2)
#1
Pojawił mi sie jakis dziwaczny folder:
D:\Program Files\Google\Desktop\Install\{b72a3bb9-9e6b-70dc-4bee-56f543e1751f}\ \ \ﯹ๛
Klucz:
Google Update registry\current user\run
Nie moge w żaden sposób tego usunąć.Antywirus nie pokazuje tego jako zagrożenie może to jakis bład?
– Dodane 26.09.2013 (Cz) 20:02 –
Dodam że znikły mi swie ikony w tray centrum zabezpieczeń oraz o planowanych aktualizacjach
Atis
(Atis)
#2
To jest nowa wersja rootkita ZeroAccess.
http://nakedsecurity.sophos.com/2013/07 … e-devious/
Pobierz i uruchom Farbar Recovery Scan Tool
Kliknij Scan i pokaż raport FRST i Addition.
Logi umieść na http://wklej.org/ i podaj link.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
maruda2
(maruda2)
#3
Atis
(Atis)
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
maruda2
(maruda2)
#5
Atis
(Atis)
#6
Pobierz plik FIX:
http://sendfile.pl/64811/FIX.reg
Kliknij prawym na pliku i wybierz Scal.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pokaż log z OTL. OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Pokaż nowy raport z Farbar Service Scanner.
maruda2
(maruda2)
#7
Atis
(Atis)
#8
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
maruda2
(maruda2)
#9
Atis
(Atis)
#10
Wklej cały skrypt łącznie z komendą :OTL
Log Extras nie jest potrzebny.
maruda2
(maruda2)
#11
Raport z usuwania :
http://wklej.org/id/1137737/
Raport OTL :
http://wklej.org/id/1137747/
Czy tych użytkowników mogę usunąć i zostawic tylko siebie?
Atis
(Atis)
#12
Nie wiem jakich użytkowników?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
maruda2
(maruda2)
#13
Raport z usuwania Fixlog :
http://wklej.org/id/1137763/
Raport z FRST :
http://wklej.org/id/1137768/
Tych użytkowników
User: Administrator
User: exin
User: Gość
User: LocalService
User: NetworkService
User: Pomocnik
User: SUPPORT_388945a0
Atis
(Atis)
#14
Pobierz i uruchom RogueKiller
Kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.