Dziś przeskanowałem komputer programem Anti-Malware. Okazało się, że komputer miał ok. 6 trojanów (nie znam się), które zostały usunięte.
Tu jest log http://wklejto.pl/93375
Wydaje się być wszystko ok. ale dalej nie mogę włączyć ochrony systemowej. Po porostu pojawia się komunikat, że nie można wykonać akcji. Zastanawiam się czy coś jeszcze nie zostało na komputerze.
Oto log z Otl http://wklejto.pl/93376 OTL.EXE
http://wklejto.pl/93377 extras.txt
pozdrawiam
Acorus
21 Marzec 2011 15:18
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=0462CB22-3ECF-4695-9543-EFC9D7C3BBA1&apn_ptnrs=PV&apn_sauid=46E8A00E-C587-4583-ADC5-E80B9B1C3B4C&apn_dtid=YYYYYYYYPL&q= ” [2010/10/29 19:05:12 | 000,000,000 | —D | M] (Sopcast Ask Toolbar) – C:\Users\Ola\AppData\Roaming\mozilla\Firefox\Profiles\h58ti4pl.default\extensions\toolbar@ask.com [2010/12/02 07:16:23 | 000,002,568 | ---- | M] () – C:\Users\Ola\AppData\Roaming\Mozilla\Firefox\Profiles\h58ti4pl.default\searchplugins\askcom.xml O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) [2011/03/21 15:13:33 | 000,000,302 | -HS- | M] () – C:\windows\tasks\Cttr.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
21 Marzec 2011 15:45
#4
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś “muza” zamiast “muzyka”, to zmień to przed użyciem USBFix.).
Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Dr.WEB CureIt.
Wszystko ok, przeskanowałem i komputer jest czysty. Problem dalej jest z ochroną systemu z windowsa, nie mogę przywrócić systemu bo mam wyłączoną tą opcje i nie mogę jej włączyć. Poza tym z tego co się zorientowałem to nie mam poprzednich punktów przywracania systemu, to możliwe?