Jak usunąć konia trojańskiego Pamięć operacyjna » wscntfy.ex

Witam!

Komunikat ESET NOD 32: Pamięć operacyjna » wscntfy.exe(484) - odmiana zagrożenia Win32/Spy.Zbot.AAO koń trojański - nie można wyleczyć

Co mam robić ? Będę niezmiernie wdzięczny za pomoc :slight_smile:

W jakiej lokalizacji jest wykrywane to zagrożenie. Albo opisz albo wykonaj zrzut ekranu http://www.elektroda.pl/rtvforum/topic1294532.html, umieść na fotosik.pl albo vpx.pl i pokaż na forum.

Daj logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

OTL:

http://wklej.to/76JZF/html

EXTRAS:

http://wklej.to/0CY34/html

co dozrodla to skanuje ponownie nodem ale bardzo dlugo to sie robi…i jak narazie nic nie wykrylo.

za to komputer zaczal mi zdecydowanie wolniej chodzic - np.: jak mam jakies okienko otwarte i je zamykam to nie znika od razu jak wczesniej tylko stopniowo znika …

jak tylko bede mial podane zrodlo zrobie screena i wrzuce

p.s.: przepraszam ze tak dlugo nie odpisywalem ale mnie fizycznie po prostu nie bylo

jeszce raz dziekuje z gory za pomoc

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

?witam

(pisze teraz z innego komputera)

uruchomilem otl - wkleilem ten skrypt i puzniej kliknalem zeby sie uruchomilo - minelo juz jakies 30-40 minut i nadal to samo … zniknal pasek zadan a na dole otl pojawilo sie | killing processes . do not interrupt | - i tak stoi … czy to dlugo trwa czy cos jest nie tak ?

Przerwij i spróbuj w trybie awaryjnym.

bardzo dlugo to sie robilo… nie wiedzialem co zrobic- tak wiec zrestartowalem komputer i nastepnie uruchomilem otl i wzialem sprzatanie (zalozylem ze sie zrobilo)-komputer sie zrestartowal a nastepnie gdy mam okienko logowania zeby wpisac haslo - po wpisanieu hasla wyskakuja po sobie dwa komunikaty

< wystapil problem , ktory uniemozliwil systemowi Windows dokladnie sprawdzenie stanu licencji dla tego komputera. Kod bledu 0x80070005>

oraz

sqldumper library failed initialization.Your instalation is either corrupt or has been tampered with. please uninstall then re-run setup or correct this problem

i gdy klikam zarowno na jedno ok i drugie ok - spowrotem wraca do okienka logownia …

  • doysla sie ze nie ptrzebnie kliknalem w opcje sprzatanie …

Zobacz ten temat http://www.fixitpc.pl/topic/654-jakas-u … -infekcja/

Uruchom komputer z płytki OTLPe http://www.fixitpc.pl/topic/4414-diagno … h-windows/ i odinstaluj

Jeśli to nie pomoże to po kolei odinstalujesz wszystko co dotyczy Microsoft SQL Server

a takie skromne pytanie - uruchoilem juz kompa z plytki otlpe - i wlaczylem otl tak jak bylo w instrukcji -co dalej ? jak dokladnie usunac microsoft sql ?

Uruchom komputer z płytki OTLPE (nie uruchamiaj OTL) Spróbuj zainstalować Revo Uninstaller (nie wiem czy się uda ale spróbuj) http://www.dobreprogramy.pl/Revo-Uninst … 12741.html Jak się uda uruchom ten program znajdź Microsoft SQL Server VSS Writer i odinstaluj