Velahrn
(Velahrn)
8 Maj 2013 07:04
#1
Witam ponownie.
Dostałem w pracy komputer, jak podejrzewam, bardzo zawirusowany. System często się wywala. “System Windows musi być uruchomiony ponownie, ponieważ usługa Program uruchamiający proces serwera DCOM została nieoczekiwanie przerwana” I się zamyka. Przeskanowałem MalwareBytes oraz ADWCleaner - dużo różnych trojanów (niestety nie zapisałem logów), ale nadal jakieś siedzą. Wklejam logi i proszę o pomoc :).
OTL - http://wklej.to/J7CLR
Extras - http://wklej.to/rmrNx
Atis
(Atis)
8 Maj 2013 10:16
#2
Odinstaluj McAfee Security Scan Plus.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=d0 … bdf10cb&q={searchTerms} IE - HKLM…\SearchScopes{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\URLSearchHook: {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - No CLSID value found IE - HKCU…\SearchScopes{981A5CC6-E005-4CA2-A0FB-9958F2DB126A}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2K&apn_dtid=YYYYYYYYPL&apn_uid=1DACFBA4-8F6B-4E16-9C3E-DE066B9D2F84&apn_sauid=C062EC62-10E6-4A90-BE09-0EFF0A823742 IE - HKCU…\SearchScopes{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} O2 - BHO: (no name) - {1e91a655-bb4b-4693-a05e-2edebc4c9d89} - No CLSID value found. O2 - BHO: (no name) - {71c1d63a-c944-428a-a5bd-ba513190e5d2} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {364ea597-e728-4ce4-bb4a-ed846ef47970} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {364EA597-E728-4CE4-BB4A-ED846EF47970} - No CLSID value found. O4 - HKCU…\Run: [foda.exe] C:\Documents and Settings\User\Dane aplikacji\Caix\foda.exe (said) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-04-29 23:33:31 | 000,000,000 | —D | C] – C:\Documents and Settings\User\Dane aplikacji\Suizt [2013-04-29 23:33:31 | 000,000,000 | —D | C] – C:\Documents and Settings\User\Dane aplikacji\Caix [2013-05-01 09:44:01 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Velahrn
(Velahrn)
20 Maj 2013 06:56
#3
Witam.
Przepraszam za ponad tygodniowe spóźnienie, ale akurat miałem nieoczekiwaną przerwę w pracy.
Raport z usuwania: http://www.wklej.org/id/1043464/
OTL: http://www.wklej.org/id/1043467/
EXTRAS: http://www.wklej.org/id/1043469/
Atis
(Atis)
21 Maj 2013 09:07
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt