pawnol
(Pawnol)
28 Sierpień 2012 11:27
#1
Witam
Przed chwilą wkradł mi się Trojan z informacją blokady komputera za rzekome złamanie prawa.
Udało mi się usunąc blokadę i chyba większość tego świństwa, jednak chciałbym się upewnić czy dalej gdzieś nie siedzi w rejestrze.
Logi:
http://wklejto.pl/132255
http://wklejto.pl/132257
Z góry dziękuję
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-08-28 11:14:02 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012-08-28 11:14:02 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012-08-28 11:14:02 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012-08-28 11:13:58 | 000,000,000 | —D | C] – C:\Qoobox [2012-08-28 11:13:48 | 000,000,000 | —D | C] – C:\Windows\erdnt [2012-08-28 10:52:53 | 000,000,000 | —D | C] – C:\ProgramData\eswyklearhqsvew [2012-08-28 11:14:02 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-08-28 11:14:02 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-08-28 11:14:02 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-08-28 11:14:02 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-08-28 11:14:02 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
pawnol
(Pawnol)
28 Sierpień 2012 13:06
#3
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641